Am Beckhoff-Paketserver authentifizieren

Im Folgenden wird beschrieben, wie Sie sich am Beckhoff‑Paketserver authentifizieren. Das Verzeichnis /etc/apt/auth.conf.d/ ist für die Authentifizierungsdateien von apt vorgesehen. Dateien in diesem Verzeichnis werden automatisch von apt gelesen und für die Authentifizierung verwendet. Erstellen Sie eine Datei mit dem Namen bhf.conf in diesem Verzeichnis mit dem Befehl:

sudo nano /etc/apt/auth.conf.d/bhf.conf

Hinterlegen Sie die Zugangsdaten für den Package-Server von Beckhoff in dieser Datei. Inhalt der Datei bhf.conf:

machine deb.beckhoff.com
login example@mail.com
password xyz123

machine deb-mirror.beckhoff.com
login example@mail.com
password xyz123

Um die Datei zu speichern, drücken Sie [Ctrl] + [O]. Um den Editor zu verlassen, drücken Sie [Ctrl] + [X].

Hinweis Um das Risiko eines Credential-Leaks zu reduzieren, kann die Authentifizierungsdatei temporär gespeichert und nach der Verwendung gelöscht werden. Temporäre Dateien werden üblicherweise unter /tmp abgelegt.

Abhängig von der Systemkonfiguration werden Dateien unter /tmp bei einem shutdown automatisch bereinigt. Die Datei für die Authentifizierung kann beispielsweise unter /tmp/bhf.conf erstellt und anschließend wie folgt an apt übergeben werden:

sudo apt -o Dir::Etc::netrc=/tmp/bhf.conf update

Natürlich geht auch immer das manuelle löschen von bhf.conf. Weiterhin sollte der lesende und schreibende Zugriff auf bhf.conf ausschließlich Benutzern mit root-Rechten erlaubt werden. Diese Konfiguration verhindert den Zugriff durch nicht privilegierte Benutzer. In diesem Beispiel ist der Owner root, und die Berechtigung ist auf Lesen und Schreiben für root beschränkt:

sudo touch /tmp/bhf.conf && sudo chmod 600 /tmp/bhf.conf
ls -l /tmp/bhf.conf
-rw------- 1 root root 0 Feb 4 06:57 /tmp/bhf.conf