SSH daemon jen s DES (3DES funguje)

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Úterý Únor 26 18:45:34 CET 2002


On Tue, 26 Feb 2002, Michal Dobes wrote:

> > Z duvodu kompatibility s SSH klientem na Cisco zarizenich
> > potrebuji rozchodit SSH daemona, ktery pracuje s DES
> > algoritmem.
> 
> Pokud skleroza dovoli, tak tusim, ze to jde. OpenSSH to umi, ale neni
> to defaultne zapnute pri kompilaci. Takze zkuste obstarat si src balik
> a prelozit to znova a vnutit tomu vhodny prepinac pro zapnuti DESu
> pri kompilaci. Mozna se tu tu dokonce uz nekdy probiralo.

Zadnym prepinacem to AFAIK zapnout nelze. Je treba upravit nasledujici
funkci v ciphers.c:

u_int
cipher_mask_ssh1(int client)
{
        u_int mask = 0;
        mask |= 1 << SSH_CIPHER_3DES;           /* Mandatory */
        mask |= 1 << SSH_CIPHER_BLOWFISH;
        if (client) {
                mask |= 1 << SSH_CIPHER_DES;   <----
        }
        return mask;
}

Jak je z oznaceneho mista videt, DES je normalne podporovan pouze na
strane klienta (coz je trochu prohresek, byt majici dobry motiv, protoze
DES je povinna cast protokolu -- ovsem 3DES take, takze Cisco ma taky
maslo na hlave).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux