[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Admin] openssh-portable-6.6.p1_1,1 auf shell.uugrn.org:2222
[Thread Prev] | [Thread Next]
- Subject: Re: [Admin] openssh-portable-6.6.p1_1,1 auf shell.uugrn.org:2222
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Fri, 25 Apr 2014 02:11:04 +0200
- To: uugrn@xxxxxxxxxxxxxxx
On Thu, Apr 24, 2014 at 08:59:47PM +0000, Christian Weisgerber wrote: > On 2014-04-23, Raphael Eiselstein <rabe@xxxxxxxxx> wrote: [OpenSSH 6.6 auf Port 2222] > > Konsequenterweise habe ich dabei auch frische HostKeys erzeugen lassen, > > u.a. auch fuer ED25519, > shell entsprechend aktualisiert wird, werden dann die Schluessel von > Port 2222 auf 22 uebertragen? Oder bleiben die beiden getrennten > Identitaeten erhalten (dann mit einem neuem Ed25519-Schluessel auf > Port 22)? Die Keys auf shell.uugrn.org:22 werde ich so lassen wie sie derzeit sind und dann lediglich ergaenzen um ed25519, so wie ich zB 2/2013 beim Upgrade von 7.x auf 9.x den dann fehlenden ecdsa mit erzeugt habe. Vielleicht uebernehme ich hier dann auch einfach den Key von :2222. Ich muss derzeit nicht realistisch davon ausgehen, dass die Private Keys kompromittiert sind, entsprechend habe ich auch nicht geplant diese komplett zu ersetzen. Der parallele OpenSSH 6.6 auf Port 2222 ist aktuell nicht "fuer die Ewigkeit" geplant. Ich kann mir generell vorstellen auf verschiedenen Ports von shell.uugrn.org verschiedene SSH-Daemons mit individueller Konfiguration zu betreiben, mit xinetd ist das sogar recht einfach einzurichten und zu verwalten. Ansonsten bin ich fuer Anregungen/Nachfrage offen. MfG Raphael -- Raphael Eiselstein <rabe@xxxxxxxxx> http://rabe.uugrn.org/ PGP (neu): 4E63 5307 6F6A 036D 518D 3C4F 75EE EA14 F625 DB4E .........|.........|.........|.........|.........|.........|.........|.. -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/