I have an other important question.
If i use ssh1 with the RSA key (with the passphrase) i have the same security problem?
On Oct 21, 2004 10:44 AM, Andreas Bittner
Mauro Teani wrote:
Protocol SSH1 is safe? I mean, if many users have access to a remote server on wich works a ssh server upgraded to the last patch, and i do it by mean of a ssh1 client (teraterm for example) may i be sure that the connection is safe or i must change to SSH2 protocol? Which type of attack may i expect as well than buffer-overflow?
ssh v1 protocol is not secure any more, for quite some time now. try to switch to ssh v2
for example read 1.8 and 1.12 http://www.employees.org/~satch/ssh/faq/ssh-faq-1.html
-- Check the headers for your unsubscription address For additional commands, e-mail: suse-security-help@suse.com Security-related bug reports go to security@suse.de, not here
Cristian Del Carlo delcarlo@osratoscana.it Tel. 0583 424700 Fax 0583 424750 http://www.osratoscana.it Il testo e gli eventuali documenti trasmessi contengono informazioni riservate al destinatario indicato. La seguente e-mail è confidenziale e la sua riservatezza è tutelata legalmente dal Decreto Legislativo 196 del 30/06/2003 (Codice di tutela della privacy). La lettura, copia o altro uso non autorizzato o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere, immediatamente, alla sua distruzione.