Changes between Version 9 and Version 10 of GENIRacksHome/InstageniRacks/AcceptanceTestStatus/IG-ADM-2


Ignore:
Timestamp:
05/21/12 10:04:56 (7 years ago)
Author:
chaos@bbn.com
Comment:

retest of 2A

Legend:

Unmodified
Added
Removed
Modified
  • GENIRacksHome/InstageniRacks/AcceptanceTestStatus/IG-ADM-2

    v9 v10  
    2323|| 1B         || [[Color(green,Pass)]]                  || 2012-05-16           ||                ||                                                                                                                           ||
    2424|| 1C         || [[Color(green,Pass)]]                  || 2012-05-16           ||                ||                                                                                                                           ||
    25 || 2A         || [[Color(orange,Blocked)]]              ||                      || instaticket:22 || resolve question about password-based login to ops                                                                        ||
     25|| 2A         || [[Color(green,Pass)]]                  || 2012-05-21           || instaticket:22 || password-based login to ops is now disallowed for all users                                                               ||
    2626|| 2B         || [[Color(green,Pass)]]                  || 2012-05-16           ||                ||                                                                                                                           ||
    2727|| 2C         || [[Color(green,Pass)]]                  || 2012-05-16           ||                ||                                                                                                                           ||
     
    240240}}}
    241241
     242==== Results of testing: 2012-05-21 ====
     243
     244 * Public key authentication succeeds:
     245{{{
     246capybara,[~],10:01(0)$ ssh -o PubkeyAuthentication=yes ops.utah.geniracks.net
     247Last login: Mon May 21 07:55:38 2012 from capybara.bbn.co
     248Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
     249        The Regents of the University of California.  All rights reserved.
     250
     251FreeBSD 8.3-RC1 (XEN) #0: Tue Mar 13 16:27:12 MDT 2012
     252
     253Welcome to FreeBSD!
     254
     255ops,[~],08:01(0)$
     256}}}
     257 * Password-based authentication now fails:
     258{{{
     259capybara,[~],10:01(0)$ ssh -o PubkeyAuthentication=no ops.utah.geniracks.net
     260Permission denied (publickey).
     261}}}
     262 * The root password setting is still effectively "yes", i believe:
     263{{{
     264ops,[~],08:02(1)$  grep "^PermitRootLogin" /etc/ssh/sshd_config
     265PermitRootLogin without-password
     266PermitRootLogin yes
     267}}}
     268 but this doesn't matter since passwords are disallowed entirely.
     269
    242270=== Step 2B: verify the absence of common unencrypted login protocols ===
    243271