Re: SSH

To: debian-user-german@lists.debian.org
Subject: Re: SSH
From: Johannes Franken <jfranken@jfranken.de>
Date: Sun, 3 Mar 2002 11:06:31 +0100
Message-id: <[🔎] 20020303110629.G19760@jfranken.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20020302215622.GA3732@ID-85207.user.dfncis.de>; from Eckhard.Maass@gmx.net on Sat, Mar 02, 2002 at 10:56:22PM +0100
References: <20020228202904.GA3657@ID-85207.user.dfncis.de> <E16gaaz-0004AZ-00@debian.dyndns.org> <[🔎] 20020302150007.GA2449@ID-85207.user.dfncis.de> <[🔎] 20020302202730.C19760@jfranken.de> <[🔎] 20020302215622.GA3732@ID-85207.user.dfncis.de>

On Sat, Mar 02, 2002 at 10:56:22PM +0100, Eckhard Sebastian Maass wrote:
> > > lange Wartezeit
> > > Mar  2 15:54:49 Homer sshd[181]: Could not reverse map address
> > trage Deinen PC in der /etc/hosts auf dem Router ein.
> Mal abgesehen davo, daß es danach schneller ging: 

Na also...

> 1. wird die /etc/hosts nicht *ignoriert* vom sshd? 

OpenSSH verwendet die libc-Funktion gethostbyname(), welche Du selbst
konfigurieren kannst in /etc/{host.conf,resolv.conf,nsswitch.conf} .
Bei potato wird die /etc/hosts defaultmaessig *verwendet*.

> erst bei dem Update des *Clienten* traten die Probleme auf. 

Hattest Du dem Client dabei etwa eine neue IP-Adresse gegeben?

> > > debug1: Remote protocol version 1.5, remote software version OpenSSH-1.2.3
> > ein Update der OpenSSH auf Version 3.
> Welche Vorteile hat es? 

Ab OpenSSH-2 versteht der sshd das ssh2-Protokoll, welches eine
Sicherheitsluecke im ssh1-Protokoll schliesst und weitere
Verschluesselungs- und Anmelde-Algorithmen kann. Allerdings ist die
Konfiguration bei OpenSSH2 etwas konfus, was mit OpenSSH-3 behoben
wurde.

Lese mehr darueber auf http://www.openssh.org/

> Link? 

ftp://non-us.debian.org/debian-non-US/pool/non-US/main/o/openssh/ssh_3.0.2p1-6_i386.deb

> Geht das gut von potato aus, oder heisst es selber backen?

Bei OpenSSH-3 sieht es schlecht aus: ssh_3.0.2p1-6 (Quelle: s.o.)
benoetigt mindestens libc6 Version 2.2, waehrend potato noch auf libc6
2.1 abgestimmt ist. Ein Upgrade der libc6 waere gleichbedeutend mit
dem Upgrade auf woody.

Aber wenigstens klappt's mit OpenSSH-2 und potato:
ftp://linux.mathematik.tu-darmstadt.de/pub/linux/distributions/debian-kde/dists/potato/optional/binary-i386/net/ssh_2.3.0p1-0.11_i386.deb

-- 
Johannes Franken

Professional unix/network development
mailto:jfranken@jfranken.de
http://www.jfranken.de/

Reply to:

References:
- Re: SSH
  - From: Eckhard Sebastian Maass <Eckhard.Maass@gmx.net>
- Re: SSH
  - From: Johannes Franken <jfranken@jfranken.de>
- Re: SSH
  - From: Eckhard Sebastian Maass <Eckhard.Maass@gmx.net>

Prev by Date: Re: KDE aus (.src.).rpm
Next by Date: Re: KDE aus (.src.).rpm
Previous by thread: Re: SSH
Next by thread: Re: SSH
Index(es):
- Date
- Thread