Kein Betreff


Fr Jan 22 13:25:24 CET 1999


>From guckes  Fri Jan 22 14:25:25 1999
Return-Path: <owner-linux-l at calle.in-berlin.de>
Delivered-To: guckes at math.fu-berlin.de
Received: (qmail 3694 invoked from network); 22 Jan 1999 13:25:23 -0000
Received: from methan.in-berlin.de (160.45.10.13)
  by leibniz.math.fu-berlin.de with SMTP; 22 Jan 1999 13:25:23 -0000
Received: from calle.in-berlin.de (calle.in-berlin.de [193.175.21.97])
	by methan.in-berlin.de (8.9.1/8.9.1) with ESMTP id OAA00399;
	Fri, 22 Jan 1999 14:25:11 +0100 (CET)
	(envelope-from owner-linux-l at calle.in-berlin.de)
Received: by calle.in-berlin.de (Smail3.2.0.98) 
	  from  localhost with smtp
	  id <m103gGS-000A0gC>; Fri, 22 Jan 1999 14:04:44 +0100 (CET)
Received: by calle.in-berlin.de (Smail3.2.0.98)
	  id <m103gGQ-000A0Wa>; Fri, 22 Jan 1999 14:04:42 +0100 (CET)
From: Marc Ende <marcende at zedat.fu-berlin.de>
To: linux-l at calle.in-berlin.de
Subject: Re: linux-l: ssh ok und weiter?
Date: Fri, 22 Jan 1999 14:11:26 +0100
X-Mailer: KMail [version 1.0.9]
Content-Type: text/plain
References: <13991.13435.931273.90949 at mero.in-berlin.de>
MIME-Version: 1.0
Message-Id: <99012214140001.00853 at lnx01.nowhere.inet>
Content-Transfer-Encoding: 8bit
X-KMail-Mark: 
Sender: owner-linux-l at calle.in-berlin.de
Reply-To: linux-l at calle.in-berlin.de
Status: RO
Content-Length: 983
Lines: 24

On Don, 21 Jan 1999, you wrote:
>Hi,
>
>ich hab mich jetzt mal näher mit ssh beschäftigt, ich habs schon eine
>Weile benutzt (in der Hoffnung mich nicht in völlig falscher
>Sicherheit zu wiegen). Wenn man sein identity.pub nicht an
>authorized_key auf dem Remote-Rechner anhängt macht er ja so eine
>"password-encryption", zumindest mit einem Sniffer kann man dann das
>Passwort nicht mehr lesen. Wie sicher ist dieses Verfahren? Vermutlich 
>sollte man dann sein identity.pub an authorized_key anhängen. Aber
>wie? Naja klar mit ftp, aber da gehen die Passwörter ja wider im
>Klartext rüber???!! Oder gibts da eine s-ftp Lösung?

Es gibt für ftp ne ssl Lösung, ebenso für telnet.
Weiterhin gibt es etwas was sich ssl-socket nennt. Das soll angeblich alle
anderen Protokolle durch ssl schützen.

Schau mal auf www.replay.com

Ich hatte und habe allerdings Probleme mit den dortigen rpm-Paketen.
d.h. auf ne redhat 5.2 habe ich den gesamten ssl-Kram nicht zum laufen 
bekommen.

Marc



Mehr Informationen über die Mailingliste linux-l