On Wed, 19 Sep 2001, Marc Schiffbauer wrote:
* Peter Blancke schrieb am 19.09.01 um 07:45 Uhr:
On Tue, 18 Sep 2001, Marc Schiffbauer wrote:
Der Portwechsel erlaubt die Authentifizierung ueber .rhosts und hosts.equiv.
Die Antwort befriedigt mich nicht. Ich kann mit der Option "-P" genauso arbeiten wie ohne. Ich sehe da keinen Unterschied.
Genauso? Bist du sicher, dass du ueber einen unpriv port eine rhosts Verbindung zustande bekommst?
Nein, da bin ich mir keinesfalls sicher.
man ssh:
-P Use a non-privileged port for outgoing connections. This can be used if your firewall does not permit connections from privileged ports. Note that this option turns off RhostsAuthentication and RhostsRSAAuthentication ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ for older servers.
Hmmm... Tja, was sind "older servers"? Aber das ist jetzt wirklich egal. Wirklich wichtig ist nur, was mir RhostAuthentication und RhostsRSAAuthentication fuer mich bedeutet. Von den beiden Dingern habe ich naemlich gar keine Ahnung, da werde ich also weiterforschen muessen. Augenblicklich wuerde es mir auch reichen, ssh von den Ports ab 1023 abwaerts wegzukriegen. Das geht mit der "-P"-Option gut. Und ohne Passwort ist da rein gar nichts zu machen. Haeltst Du das fuer ein Sicherheitsrisiko, auf die beiden Authentication-Verfahren zu verzichten? Danke fuer Deine Erklaerungen. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...