linux-l: port-nummern

[tho at thomsen.isdn.cs.tu-berlin.de]

In message <000201be51f7$0085e720$6400a8c0 at sun.intranet.wo.rk>, "Soeren Sonnenb
urg" writes:
> > > Und genau das ist das Problem. Ich find Ports <1024 heftig illegal mal
??? macht 'rsh' auch. Soll wohl dazu dienen, das client-seitig nur 'trusted'
executables laufen - unter der Annahme, das nicht jeder root werden kann.

> > > einfach so zu benutzen. Daher dachte ich man koenne irgendwo
> > einstellen ab
> > > welchem Port denn nun die service-contact-ports beginnen duerfen.
> > >
> > m.e. geht sowas nicht. im src-code steht:
> >
> file:sshconnect.c
> 
>   /* If we are running as root and want to connect to a privileged port,
>      bind our own socket to a privileged port. */
> [...]
> 
> Ich versteh zwar nicht was das fuer einen Sinn haben soll, bin aber auch
> nicht wissend genug, um das anzuprangern. In jedem werd ich (wenn wieder
> Zeit da ist) das Teil patchen, da hier nunmal nichts <1024 (mit Ausnahmen)
> rausdarf.

Und was ist mit der Option '-P'?
--8<--[ssh(1)]
   -P     Use non privileged port. With this you  cannot  use
              rhosts  or rsarhosts authentications, but it can be
              used to bypass some firewalls that dont allow priv­
              ileged source ports to pass.    
-->8--
bzw 'UsePriviledgedPort' in ssh_config ?

Guenther