Re: Frage zur SSH Kennung

To: Debian User German <debian-user-german@lists.debian.org>
Subject: Re: Frage zur SSH Kennung
From: Jens Ruehmkorf <ruehmkorf@informatik.uni-koeln.de>
Date: Thu, 7 Jul 2005 17:53:06 +0200 (CEST)
Message-id: <[🔎] Pine.GSO.4.33.0507071654550.3342-100000@rubens>
In-reply-to: <[🔎] 42CCECB7.9060605@hdpnet.de>

Hallo Mathias,

On Thu, 7 Jul 2005, Mathias Tauber wrote:
> > Im tar-file von OpenSSH findet sich etwa in eine Liste von Flags, die je
> > nachdem, mit welchem SSH-Gegenpart man redet, anders gesetzt sind. Und da
> > die OpenSSH-Version von Debian eben nicht 100% Upstream ist, sondern eben
> > auch den einen oder anderen relevanten Patch enthaelt, ist es hier m.E.
> > geboten und notwendig, die Version mit zu uebertragen.
>
> da kommen mir zwei Fragen:
>
> 1. Ist das wirklich für eine Initial-Verbindung notwendig, oder kann
> man das nicht 'klären', wenn man mit dem Server schon verbunden ist?

mit verbunden meinst Du, der Benutzer ist authentifiziert? Grundsaetzlich
werden Fehler am ehesten beim Auf- oder Abbau einer Verbindung entstehen.
Und ja: ein Grossteil der notwendigen Informationen laesst sich nach
erfolgtem Verbindungsaufbau generieren.

Aber es ist muessig, darueber zu diskutieren, wie man's anders/besser
machen koennte, da der OpenSSH dies nun mal zu Anfang der Verbindung
abfragt. Aus einem rfc-draft von T. Ylonen zu SSH:

-- http://www.free.lp.se/fish/rfc.txt --
   When the client connects the server, the server accepts the connec-
   tion and responds by sending back its version identification string.
   The client parses the server's identification, and sends its own
   identification.  The purpose of the identification strings is to
   validate that the connection was to the correct port, declare the
   protocol version number used, and to declare the software version
   used on each side (for debugging purposes).  The identification
   strings are human-readable.  If either side fails to understand or
   support the other side's version, it closes the connection.

   After the protocol identification phase, both sides switch to a
   packet based binary protocol.
-- snap --

Mit der ersten Implementierung von Ylonen hat sich diese Vorgehensweise
eben als "common practice" durchgesetzt.

> 2. Habe ich dich richtig verstanden, dass ein Client wie Putty (oder
> wer auch immer) eine Unterscheidung bzgl. der Verbindungsart trifft,
> wenn er 'Debian-8.sarge.4' liest?

Im Prinzip: ja. In der Praxis in der Konstellation mit putty als Client
wohl eher: nein. Ein Java-Client wie MindTerm wird aber immerhin in
compat.c abgefragt, auch wenn er z.Zt. keine relevanten Bugs zu haben
scheint.

Was den 'Debian-8.sarge.4'-String angeht: bei einem Release-Zyklus von 3
Jahren (oder auch 18 Monaten) kann es sehr wohl sein, dass sich der mit
einigen Patches modifizierte Debian-OpenSSH anders benimmt, als der
OpenSSH-Upstream der gleichen Version.

Da ist es geboten, dies auch beim Verbindungsaufbau kundzutun.

Hm?

-- 
MfG Jens

Reply to:

Follow-Ups:
- Re: Frage zur SSH Kennung
  - From: Mathias Tauber <tauberml@hdpnet.de>

References:
- Re: Frage zur SSH Kennung
  - From: Mathias Tauber <tauberml@hdpnet.de>

Prev by Date: Re: Pakete werden permanent als aktualisierbar angezeigt
Next by Date: Lifebook B 2562 Debian Installation
Previous by thread: Re: Frage zur SSH Kennung
Next by thread: Re: Frage zur SSH Kennung
Index(es):
- Date
- Thread