SSH daemon jen s DES (3DES funguje)
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Únor 26 18:45:34 CET 2002
On Tue, 26 Feb 2002, Michal Dobes wrote:
> > Z duvodu kompatibility s SSH klientem na Cisco zarizenich
> > potrebuji rozchodit SSH daemona, ktery pracuje s DES
> > algoritmem.
>
> Pokud skleroza dovoli, tak tusim, ze to jde. OpenSSH to umi, ale neni
> to defaultne zapnute pri kompilaci. Takze zkuste obstarat si src balik
> a prelozit to znova a vnutit tomu vhodny prepinac pro zapnuti DESu
> pri kompilaci. Mozna se tu tu dokonce uz nekdy probiralo.
Zadnym prepinacem to AFAIK zapnout nelze. Je treba upravit nasledujici
funkci v ciphers.c:
u_int
cipher_mask_ssh1(int client)
{
u_int mask = 0;
mask |= 1 << SSH_CIPHER_3DES; /* Mandatory */
mask |= 1 << SSH_CIPHER_BLOWFISH;
if (client) {
mask |= 1 << SSH_CIPHER_DES; <----
}
return mask;
}
Jak je z oznaceneho mista videt, DES je normalne podporovan pouze na
strane klienta (coz je trochu prohresek, byt majici dobry motiv, protoze
DES je povinna cast protokolu -- ovsem 3DES take, takze Cisco ma taky
maslo na hlave).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux