ssh 2.0.13
Vladimír Beneš
Vladimir.Benes na pvt.cz
Čtvrtek Březen 23 08:01:02 CET 2000
Dobry den,
-----Původní zpráva-----
Od: Petr Novotny <Petr.Novotny na antek.cz>
Komu: linux na linux.cz <linux na linux.cz>
Datum: 22. března 2000 17:55
Předmět: Re: ssh 2.0.13
>On 22 Mar 00, at 17:45, Vladimír Beneš wrote:
>
>> Jen na okraj: demon sshd (server pro ssh) v Debian Linuxu je
>> spousten
>> pri startu systemu (davkou /etc/init.d/ssh) a je nezavisly na inetd.
>> Bezne to pouzivame a je to bez potizi. V souboru /etc/inittab
>
>myslite /etc/inetd.conf?
Samozrejmě, uklepl jsem se :-)
>
>> tedy
>> sshd nemusi vubec figurovat a spojeni s klientem vyrizuje sshd primo
>> (demon sshd ciha na danem portu) a neni spousten demonem inetd. Nebo
>> je to v redhatu povine provazano s inetd?
>
>Neni (zaplat pambu). Pri kazdem spusteni si sshd generuje
>keypair, coz muze par vterin trvat. Pokud by to melo byt pri
>kazdem spusteni z inetd (tj. pri kazdem paketu na port 22), tak tu
>mame DoS jako kdyz vysije.
>
>(Jinymi slovy, sshd z inetd je blbost. sshd ma zakompilovano
>libwrap, takze hosts.{allow,deny} umi samo. Na nic jineho uz ten
>inetd fakt nepotrebujete.)
V poradku, reagoval jsem na informaci, ze:
""" - (zacatek citatu)
Novotny Petr <Petr.Novotny na txn.cz> wrote:
Po zdarne kompilaci a instalaci baliku %subject%.tar.gz na redhatu
6.2beta mi po napojeni se klintem k serveru (sshd poustim pomoci inetd)
....
""" - (konec citatu, pokracuje to vylicenim chyby)
... takze pokud se na danem stroji sshd spousti pomoci inetd a soucasne
je sshd spusteno pri startu, potom pri pokusu o pripojeni pres ssh muze
nastat na serveru chaos.
S pozdravem V. Benes
___________________________________________________
Ing. Vladimir Benes, pvt.net
PVT, a.s., OZ Chomutov
e-mail: vladimir.benes na pvt.cz, vladimir.benes na sms.paegas.cz
Další informace o konferenci Linux