ssh 2.0.13

[Vladimír Beneš]

Dobry den,

-----Původní zpráva-----
Od: Petr Novotny <Petr.Novotny na antek.cz>
Komu: linux na linux.cz <linux na linux.cz>
Datum: 22. března 2000 17:55
Předmět: Re: ssh 2.0.13


>On 22 Mar 00, at 17:45, Vladimír Beneš wrote:
>
>>     Jen na okraj: demon sshd (server pro ssh) v Debian Linuxu je
>>     spousten
>> pri startu systemu (davkou /etc/init.d/ssh) a je nezavisly na inetd.
>> Bezne to pouzivame a je to bez potizi. V souboru /etc/inittab
>
>myslite /etc/inetd.conf?


    Samozrejmě, uklepl jsem se :-)

>
>> tedy
>> sshd nemusi vubec figurovat a spojeni s klientem vyrizuje sshd primo
>> (demon sshd ciha na danem portu) a neni spousten demonem inetd. Nebo
>> je to v redhatu povine provazano s inetd?
>
>Neni (zaplat pambu). Pri kazdem spusteni si sshd generuje
>keypair, coz muze par vterin trvat. Pokud by to melo byt pri
>kazdem spusteni z inetd (tj. pri kazdem paketu na port 22), tak tu
>mame DoS jako kdyz vysije.
>
>(Jinymi slovy, sshd z inetd je blbost. sshd ma zakompilovano
>libwrap, takze hosts.{allow,deny} umi samo. Na nic jineho uz ten
>inetd fakt nepotrebujete.)


    V poradku, reagoval jsem na informaci, ze:

""" - (zacatek citatu)
 Novotny Petr <Petr.Novotny na txn.cz> wrote:
  Po zdarne kompilaci a instalaci baliku %subject%.tar.gz na redhatu
  6.2beta mi po napojeni se klintem k serveru (sshd poustim pomoci inetd)
  ....
""" - (konec citatu, pokracuje to vylicenim chyby)

    ... takze pokud se na danem stroji sshd spousti pomoci inetd a soucasne
je sshd spusteno pri startu, potom pri pokusu o pripojeni pres ssh muze
nastat na serveru chaos.

        S pozdravem V. Benes

___________________________________________________
    Ing. Vladimir Benes, pvt.net
    PVT, a.s., OZ Chomutov
    e-mail: vladimir.benes na pvt.cz, vladimir.benes na sms.paegas.cz