shaping ssh vs. scp/sftp

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Pátek Únor 25 11:21:36 CET 2005


On Thu, 24 Feb 2005, Martin Calko wrote:

> Autor odpovedi mel patrne na mysli poburujici/nebezpecnou situaci kdy by 
> bylo mozne znat detail obashu spojeni ktere by melo byt z principu 
> zabezpecene.

Tak.

> Pokud je pravda (pokusim se overit) to s tou velikosti paketu tak je to
> neprimo to co bych potreboval aniz bych znal obsah spojeni.

Informace o velikosti paketu atd. take dava castecnou znalost obsahu 
spojeni, ale je to takova seda zona, kde je z praktickeho hlediska obvykle 
vyhodne riziko castecne akceptovat.

> Dan Ohnesorg wrote:
> > Taky jsem tuhle nekde cetl, ze scp nastavuje jinak TOS nebo ssh, ale
> > neoveroval jsem si to.

Jeste k tomuto: je pravda, ze ssh rozlisuje, zda je spusteno
v interaktivnim modu (== pozaduje pseudoterminal a/nebo forwardovani X11)  
a podle toho nastavuje TOS na low delay nebo throughput, coz by se pak
melo poznat na TOS odchozich paketu. Ale nepozna se z toho, zda nekdo
spustil "ssh ls" nebo "scp".

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux