Kein Betreff


Di Feb 9 13:44:50 CET 1999 

>From guckes  Tue Feb  9 14:44:51 1999
Return-Path: <owner-linux-l at mlists.in-berlin.de>
Delivered-To: guckes at math.fu-berlin.de
Received: (qmail 25150 invoked from network); 9 Feb 1999 13:44:49 -0000
Received: from gnu.in-berlin.de (HELO mail.vr.IN-Berlin.DE) (192.109.42.4)
  by leibniz.math.fu-berlin.de with SMTP; 9 Feb 1999 13:44:49 -0000
Received: from localhost (daemon at localhost)
	by mail.vr.IN-Berlin.DE (8.9.1a/8.9.1) with SMTP id OAA26874;
	Tue, 9 Feb 1999 14:16:29 +0100 (CET)
	(envelope-from owner-linux-l at mlists.in-berlin.de)
Received: by GNU.IN-Berlin.DE (bulk_mailer v1.11); Tue, 9 Feb 1999 14:16:24 +0100
Received: (from majordom at localhost)
	by mail.vr.IN-Berlin.DE (8.9.1a/8.9.1) id OAA26659
	for mlists-in-berlin-de-outgoing-linux-l; Tue, 9 Feb 1999 14:12:49 +0100 (CET)
	(envelope-from owner-linux-l at mlists.in-berlin.de)
Message-Id: <199902091304.OAA00599 at prawda.ballum>
From: thomsen at cs.tu-berlin.de
To: linux-l at mlists.in-berlin.de
Subject: Re: linux-l: port-nummern 
Date: Tue, 09 Feb 1999 14:04:42 +0100
Sender: owner-linux-l at mlists.in-berlin.de
Reply-To: linux-l at mlists.in-berlin.de
Status: O
Content-Length: 1751
Lines: 45

Date: Mon, 08 Feb 1999 12:46:16 +0100
Sender: tho at thomsen.isdn.cs.tu-berlin.de

In-reply-to: Your message of "Sat, 06 Feb 1999 18:34:52 +0100."
             <000201be51f7$0085e720$6400a8c0 at sun.intranet.wo.rk> 
Date: Sun, 07 Feb 1999 15:41:09 +0100
Sender: tho at thomsen.isdn.cs.tu-berlin.de

In message <000201be51f7$0085e720$6400a8c0 at sun.intranet.wo.rk>, "Soeren Sonnenb
urg" writes:
> > > Und genau das ist das Problem. Ich find Ports <1024 heftig illegal mal
??? macht 'rsh' auch. Soll wohl dazu dienen, das client-seitig nur 'trusted'
executables laufen - unter der Annahme, das nicht jeder root werden kann.

> > > einfach so zu benutzen. Daher dachte ich man koenne irgendwo
> > einstellen ab
> > > welchem Port denn nun die service-contact-ports beginnen duerfen.
> > >
> > m.e. geht sowas nicht. im src-code steht:
> >
> file:sshconnect.c
> 
>   /* If we are running as root and want to connect to a privileged port,
>      bind our own socket to a privileged port. */
> [...]
> 
> Ich versteh zwar nicht was das fuer einen Sinn haben soll, bin aber auch
> nicht wissend genug, um das anzuprangern. In jedem werd ich (wenn wieder
> Zeit da ist) das Teil patchen, da hier nunmal nichts <1024 (mit Ausnahmen)
> rausdarf.

Und was ist mit der Option '-P'?
- - --8<--[ssh(1)]
   -P     Use non privileged port. With this you  cannot  use
              rhosts  or rsarhosts authentications, but it can be
              used to bypass some firewalls that dont allow priv­
              ileged source ports to pass.    
- - -->8--
bzw 'UsePriviledgedPort' in ssh_config ?

Guenther

PS: Ich hatte _erhebliche_ Probleme, diese e-mail loszuwerden. methan an
der FU beharrte darauf, das es mlists.in-berlin.de nicht gaebe.
Wer hat da am DNS rumgepfuscht?

Mehr Informationen über die Mailingliste linux-l