Re: Frage zur SSH Kennung

To: debian-user-german@lists.debian.org
Subject: Re: Frage zur SSH Kennung
From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
Date: Thu, 07 Jul 2005 21:09:07 +0200
Message-id: <[🔎] 42CD7DD3.9060506@xsiteing.de>
In-reply-to: <[🔎] 200507071721.23320.msc@antzsystem.de>
References: <[🔎] 42CBFBCA.4000602@hdpnet.de> <[🔎] 42CC3FAB.6040505@xsiteing.de> <[🔎] 1120746379.4904.22.camel@localhost> <[🔎] 200507071721.23320.msc@antzsystem.de>

Hi,

Dein Zeichensatz ist immer noch kaputt.

> mit verbunden meinst Du, der Benutzer ist authentifiziert?
> Grundsaetzlich
> werden Fehler am ehesten beim Auf- oder Abbau einer Verbindung
> entstehen.
> Und ja: ein Grossteil der notwendigen Informationen laesst sich
> nach
> erfolgtem Verbindungsaufbau generieren.

> Aber es ist muessig, darueber zu diskutieren, wie man's
> anders/besser
> machen koennte, da der OpenSSH dies nun mal zu Anfang der
> Verbindung
> abfragt. Aus einem rfc-draft von T. Ylonen zu SSH:
>
> -- http://www.free.lp.se/fish/rfc.txt --
> When the client connects the server, the server accepts the
> connection and responds by sending back its version identification
> string.
> The client parses the server's identification, and sends its own
> identification.  The purpose of the identification strings is to
> validate that the connection was to the correct port, declare the
> protocol version number used, and to declare the software
> version
> used on each side (for debugging purposes).  The identification
> strings are human-readable.  If either side fails to understand or
> support the other side's version, it closes the connection.
>
> Mit der ersten Implementierung von Ylonen hat sich diese
> Vorgehensweise
> eben als "common practice" durchgesetzt.

Wenn Du schon so anfängst, dann lies Dir das auch richtig durch. Da
steht nix davon das der SSH Server sein Betriebssystem als String
inclusive Version des Betriebssystems mit sendet.

>> 2. Habe ich dich richtig verstanden, dass ein Client wie Putty
> (oder
>> wer auch immer) eine Unterscheidung bzgl. der Verbindungsart
> trifft,
>> wenn er 'Debian-8.sarge.4' liest?
>
>
> Im Prinzip: ja. In der Praxis in der Konstellation mit putty als
> Client
> wohl eher: nein. Ein Java-Client wie MindTerm wird aber immerhin
> in
> compat.c abgefragt, auch wenn er z.Zt. keine relevanten Bugs zu
> haben scheint.

Zeig mir die Stelle wo im SSH Server eine Clientversion abgefragt wird.

> Was den 'Debian-8.sarge.4'-String angeht: bei einem Release-Zyklus
> von 3
> Jahren (oder auch 18 Monaten) kann es sehr wohl sein, dass sich
> der mit
> einigen Patches modifizierte Debian-OpenSSH anders benimmt, als
> der
> OpenSSH-Upstream der gleichen Version.
>
> Da ist es geboten, dies auch beim Verbindungsaufbau kundzutun.

Sofern Du die gleiche Protokollversion verwendest, wird sich ein SSH
Server beim Verbindungsaufbau nicht anders verhalten nur weil er
gepatcht ist.
Und wenn Du mir jetzt noch einmal wiedersprichst, dann zeige mir
bitte _WO_ sich das Protokoll ändert.

Deine Argumentation ist doch vollkommen daneben.
Würde das so funktionieren, müsste jeder Client jeden Server kennen
respektive umgekehrt und dann auch noch in den jeweiligen Versionen
und Patchständen. Achja, das Betriebssystem müsste ja auch noch
berücksichtigt werden.
Selten so gelacht.

-Jörg

Reply to:

Follow-Ups:
- Re: Frage zur SSH Kennung
  - From: Jens Ruehmkorf <ruehmkorf@informatik.uni-koeln.de>

References:
- Frage zur SSH Kennung
  - From: Mathias Tauber <tauberml@hdpnet.de>
- Re: Frage zur SSH Kennung
  - From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: Frage zur SSH Kennung
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>
- Re: Frage zur SSH Kennung
  - From: Markus Schulz <msc@antzsystem.de>

Prev by Date: Re: Frage zur SSH Kennung
Next by Date: Re: fstab / mount beim hochfahren
Previous by thread: Re: Frage zur SSH Kennung
Next by thread: Re: Frage zur SSH Kennung
Index(es):
- Date
- Thread