Hallo zusammen Ich habe gelesen, dass SSH-Version 1 unsicher ist und man dringend auf SSH2 umsteigen soll. Nun habe ich auf meinen Rechner Suse 10.2 und dort läuft andreas@andreas telnet localhost 22 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. SSH-1.99-OpenSSH_4.4 Aus der sshd_config werde ich auch nicht schlau: # $OpenBSD: sshd_config,v 1.74 2006/07/19 13:07:10 dtucker Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value. #Port 22 #Protocol 2,1 #AddressFamily any #ListenAddress 0.0.0.0 Ist das nun Version 1 oder Version 2. Und sollte es Version 1 sein, wie kann ich dann der 10.0 Version 2 beibringen? Und sollte es Version 2 sein, ist dann der Fallback auf Version 1 eingeschaltet, denn Ssh1Compatibility no finde ich nirgends? Wenn es um Sicherheit geht, bin ich wieder mal maximal unsicher... Vielen Dank für Eure Hinweise Andy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andreas Schott schrieb:
Hallo zusammen
#Protocol 2,1
Ist das nun Version 1 oder Version 2.
Beides, bevorzugt Version 2. Eine Änderung auf: Protocol 2 ohne Raute davor deaktiviert Version 1, obiges (2,1) ist die Standardeinstellung.
Vielen Dank für Eure Hinweise
Andy
Gruß, Christian - -- http://rauchs-home.de - home of yet another suse repository ;) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFG5WY2ayhvFxrDZlkRAlGaAJ9fWq7xAj0VaTZGhab3EOceqZTSLQCfY4oG Zawbvzu5nmIiSEOlzg0Ayqw= =TlWE -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andreas Schott schrieb:
Hallo zusammen
...
Und sollte es Version 1 sein, wie kann ich dann der 10.0 Version 2 beibringen? Indem Du die Zeile #Protocol 2,1 zu Protocol 2 änderst :-)
Und sollte es Version 2 sein, ist dann der Fallback auf Version 1 eingeschaltet, denn Ssh1Compatibility no finde ich nirgends? Wenn Du aus #Protocol 2,1 ein Protocol 2,1 machst, versucht openSSH die Verbindung mit SSH2 aufzubauen, wenn das nicht klappt, wird Protokoll Version 1 genommen. Ich wüsste allerdings keine Weichware in meiner Firma, die SSH2 nicht beherrscht, jedoch SSH1. Also ist bei meinen Kisten nur "Protocol 2" aktiv.
Wenn es um Sicherheit geht, bin ich wieder mal maximal unsicher... Besser ist das! :-)
Vielen Dank für Eure Hinweise
Andy
HTH Werner -- Werner Flamme, Abt. WKDV Helmholtz-Zentrum für Umweltforschung GmbH - UFZ Permoserstr. 15 - 04318 Leipzig Tel.: (0341) 235-3921 - Fax (0341) 235-453921 http://www.ufz.de - eMail: werner.flamme@ufz.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Werner Am Montag, 10. September 2007 17:44 schrieb Werner Flamme:
Andreas Schott schrieb:
Hallo zusammen
...
Und sollte es Version 1 sein, wie kann ich dann der 10.0 Version 2 beibringen?
Indem Du die Zeile #Protocol 2,1 zu Protocol 2 änderst :-)
OKay.
Und sollte es Version 2 sein, ist dann der Fallback auf Version 1 eingeschaltet, denn Ssh1Compatibility no finde ich nirgends?
Wenn Du aus #Protocol 2,1 ein Protocol 2,1 machst, versucht openSSH die Verbindung mit SSH2 aufzubauen, wenn das nicht klappt, wird Protokoll Version 1 genommen. Ich wüsste allerdings keine Weichware in meiner Firma, die SSH2 nicht beherrscht, jedoch SSH1. Also ist bei meinen Kisten nur "Protocol 2" aktiv.
Das ist mein Begehr.
Wenn es um Sicherheit geht, bin ich wieder mal maximal unsicher...
Besser ist das! :-)
Ich hoffe doch - deshalb frag ich ja auch. Danke Andy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Montag, 10. September 2007 17:44:34 schrieb Werner Flamme:
Wenn Du aus #Protocol 2,1 ein Protocol 2,1 machst, versucht openSSH die Verbindung mit SSH2 aufzubauen, wenn das nicht klappt, wird Protokoll Version 1 genommen.
Laut man sshd_config bewirkt dieser Eintrag keine Präferenz für Version 2. Die Anmeldung erfolgt ja auch vom Client aus, nicht vom Server. Wenn der Client Version 1 verwendet, akzeptiert das der Server, ohne zu versuchen, den Client zur Benutzung von Version 2 zu animieren. Jens -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Jens Am Montag, 10. September 2007 19:35 schrieb Jens Selk:
Am Montag, 10. September 2007 17:44:34 schrieb Werner Flamme:
Wenn Du aus #Protocol 2,1 ein Protocol 2,1 machst, versucht openSSH die Verbindung mit SSH2 aufzubauen, wenn das nicht klappt, wird Protokoll Version 1 genommen.
Laut man sshd_config bewirkt dieser Eintrag keine Präferenz für Version 2. Die Anmeldung erfolgt ja auch vom Client aus, nicht vom Server. Wenn der Client Version 1 verwendet, akzeptiert das der Server, ohne zu versuchen, den Client zur Benutzung von Version 2 zu animieren.
Ich hab das hier gefunden http://cert.uni-stuttgart.de/doc/openssh/fallback.php Hier steht auch: Sorgen Sie dafür, daß diese Datei folgende Zeile enthält: Ssh1Compatibility no Das hab ich jetzt noch nicht eingefügt, aber die Ausgabe von telnet hat sich trotzdem geändert: Vorher: andreas@andreas telnet localhost 22 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. SSH-1.99-OpenSSH_4.4 Nachher: andreas@andreas telnet localhost 22 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. SSH-2.0-OpenSSH_4.4 Nun müsste ich noch testen, ob ssh1 nicht klappt. Nur wie? Andy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andreas Schott schrieb:
Nun müsste ich noch testen, ob ssh1 nicht klappt. Nur wie? man ssh:
- -1 Forces ssh to try protocol version 1 only.
Andy
Gruss, Chris - -- http://rauchs-home.de - home of yet another suse repository ;) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFG5YUWayhvFxrDZlkRAjW5AJ9GvRZuJAJbyTN33gnHNpk2cWwjJACdFT8J IAF4smtkuMCqO/dfEIbbsj8= =6mGL -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Christian Am Montag, 10. September 2007 19:55 schrieb Rauch Christian:
Andreas Schott schrieb:
Nun müsste ich noch testen, ob ssh1 nicht klappt. Nur wie?
man ssh:
-1 Forces ssh to try protocol version 1 only.
Sorry - da hätt ich auch selbst mal lesen können andreas@andreas:~> ssh -1 web@domain.de Protocol major versions differ: 1 vs. 2 Also genügt dein Tipp um SSH fest auf Version 2 einzustellen. Das war es, was ich wollte Danke Andy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Andreas Schott
-
Jens Selk
-
Rauch Christian
-
Werner Flamme