Kein Betreff


Mo Feb 8 16:15:54 CET 1999 

>From guckes  Mon Feb  8 17:15:54 1999
Return-Path: <owner-linux-l at mlists.in-berlin.de>
Delivered-To: guckes at math.fu-berlin.de
Received: (qmail 10057 invoked from network); 8 Feb 1999 16:15:53 -0000
Received: from gnu.in-berlin.de (HELO mail.vr.IN-Berlin.DE) (192.109.42.4)
  by leibniz.math.fu-berlin.de with SMTP; 8 Feb 1999 16:15:52 -0000
Received: from localhost (daemon at localhost)
	by mail.vr.IN-Berlin.DE (8.9.1a/8.9.1) with SMTP id QAA28353;
	Mon, 8 Feb 1999 16:47:57 +0100 (CET)
	(envelope-from owner-linux-l at mlists.in-berlin.de)
Received: by GNU.IN-Berlin.DE (bulk_mailer v1.11); Mon, 8 Feb 1999 16:47:53 +0100
Received: (from majordom at localhost)
	by mail.vr.IN-Berlin.DE (8.9.1a/8.9.1) id QAA27906
	for mlists-in-berlin-de-outgoing-linux-l; Mon, 8 Feb 1999 16:42:23 +0100 (CET)
	(envelope-from owner-linux-l at mlists.in-berlin.de)
Message-Id: <199902081142.MAA00590 at prawda.ballum>
From: thomsen at cs.tu-berlin.de
To: linux-l at calle.in-berlin.de
Subject: Re: linux-l: port-nummern 
Date: Mon, 08 Feb 1999 12:42:02 +0100
Sender: owner-linux-l at mlists.in-berlin.de
Reply-To: linux-l at mlists.in-berlin.de
Status: O
Content-Length: 1497
Lines: 38

In-reply-to: Your message of "Sat, 06 Feb 1999 18:34:52 +0100."
             <000201be51f7$0085e720$6400a8c0 at sun.intranet.wo.rk> 
Date: Sun, 07 Feb 1999 15:41:09 +0100
Sender: tho at thomsen.isdn.cs.tu-berlin.de

In message <000201be51f7$0085e720$6400a8c0 at sun.intranet.wo.rk>, "Soeren Sonnenb
urg" writes:
> > > Und genau das ist das Problem. Ich find Ports <1024 heftig illegal mal
??? macht 'rsh' auch. Soll wohl dazu dienen, das client-seitig nur 'trusted'
executables laufen - unter der Annahme, das nicht jeder root werden kann.

> > > einfach so zu benutzen. Daher dachte ich man koenne irgendwo
> > einstellen ab
> > > welchem Port denn nun die service-contact-ports beginnen duerfen.
> > >
> > m.e. geht sowas nicht. im src-code steht:
> >
> file:sshconnect.c
> 
>   /* If we are running as root and want to connect to a privileged port,
>      bind our own socket to a privileged port. */
> [...]
> 
> Ich versteh zwar nicht was das fuer einen Sinn haben soll, bin aber auch
> nicht wissend genug, um das anzuprangern. In jedem werd ich (wenn wieder
> Zeit da ist) das Teil patchen, da hier nunmal nichts <1024 (mit Ausnahmen)
> rausdarf.

Und was ist mit der Option '-P'?
- --8<--[ssh(1)]
   -P     Use non privileged port. With this you  cannot  use
              rhosts  or rsarhosts authentications, but it can be
              used to bypass some firewalls that dont allow priv­
              ileged source ports to pass.    
- -->8--
bzw 'UsePriviledgedPort' in ssh_config ?

Guenther

Mehr Informationen über die Mailingliste linux-l