From: Christian Weisgerber (naddy_at_mips.rhein-neckar.de)
Date: 11. Nov 1999
Michael Lestinsky <michael_at_zaphod.rhein-neckar.de> wrote:
> Wie sieht es denn mit der Interaktion mit einem SSH-Remote-Host aus?
> Gibt es da Probleme mit den unterschiedlichen Versionen, oder
> funktioniert alles wie gewohnt?
Weitgehend Letzteres. Grundsätzlich ist OpenSSH zu Ylonen-ssh1
kompatibel. OpenSSH unterstützt einige patentierte Verschlüsselungs-
verfahren nicht, inbesondere den Ylonen-Default IDEA. Das ist
normalerweise aber kein Problem, weil Client und Server das
Verschlüsselungsverfahren für jede Session untereinander aushandeln.
Bei OpenSSH stehen 3DES und Blowfish zur Verfügung.
Die Defaultkonfiguration des Servers (sshd) weicht etwas von der
von Ylonen-ssh ab: Rhosts-Dateien werden ignoriert, X11-Weiterleitung
und Rhosts-RSA-Authentisierung sind ausgeschaltet.
Die Version im Distfile-Tarball, den Brian Feldman für den FreeBSD-Port
bereithält, bricht bei mir ab beim Versuch eine Verbindung zu
maccaroni.unix-ag.uni-kl.de (ssh 1.2.20, Solaris/i386 2.5)
herzustellen. In der aktuellen OpenBSD-Version ist das korrigiert.
Bis vorgestern Abend hat OpenSSH bei der Rhosts-RSA-Authentisierung
anders als Ylonen-ssh das ~/.ssh/known_hosts des Benutzers ignoriert
und nur die Schlüssel im systemweiten ssh_known_hosts berücksichtigt.
Das ist mittlerweile von Markus Friedl auf mein Drängen hin (OpenBSD
PR #958) ergänzt worden.
Wie man sieht, wird an OpenSSH eifrig entwickelt.
-- Christian "naddy" Weisgerber naddy_at_mips.rhein-neckar.de
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET