[linux-l] Knobelfrage: sshd update auf remote system

Schlomo Schapiro belug at schlomo.schapiro.org
Do Jan 15 19:27:31 CET 2004


Hallo Ralf,

der Trick ist, daß ein ssh sich sofort testen lässt, ohne weitere
Abhängigkeiten und daher viel wahrscheinlicher auch in der while Schleife
funktioniert und mir mein remote system zugänglich hält.

Der sshd dagegen hat mehr potenzielle Problemfälle und du kannst ihn
schlecht "mal richtig testen" ohne dabei den alten sshd komplett zu killen
(z.B. ob nicht nur die Verbindung tut, sondern auch der login, Du könntest
ja was daran gedreht haben, PAM, MD5 passwörter, ...).

Bei meiner Lösung verlasse ich mich halt nur auf den ssh und nicht auf den
sshd.

Der Test remote-home-remote langt nicht aus, da Du ja dafür noch nicht den
alten sshd komplett gekillt hast.

Ich kam auf diese Lösung übrigens nur aus dem Grund, dass nach "rcsshd
restart" (ein SuSE 8.0) der neue sshd nicht starten wollte (weil er nicht
port 22 binden konnte) und ich dann über den reverse tunnel nachdachte.

Bei mir währe das Risiko eh nicht so hoch gewesen, da ich vom Büro aus
mein Heim-System administriere.

Wie gesagt, ich wollte mal von den üblichen Flamewars und anderen Dingen
ablenken und eine echte Linux-Frage stellen :-)

Schlomo

On Thu, 15 Jan 2004, Baerwaldt, Ralf wrote:

> > (*) ganz paranoide würden hier ein script der art "while
> > sleep 1 ; do ssh
> > -L 6000:localhost:6000 ... ; xterm localhost:0 ; done"
> > nehmen, damit die
> > Sache auch bei einer Unterbrechung der Verbindung wieder weiter geht,
> > sozusagen "das remote system versucht ständig zu mir zu kommen"
>
> Also entweder habe ich etwas an ssh nicht verstanden oder
> an der Aufgabenstellung.
>
> Deine Loesung wird dann nicht funktionieren, wenn der
> neue sshd nicht geht und die Verbindung unterbrochen
> wird. Dabei ist es voellig unerheblich, ob du dein
> nicht funktionierendes ssh einmal aufrufst oder in
> einer while-Schleife jede Sekunde.
> Was nicht geht, geht nicht ....
>
> In meinen Augen ist deine Loesung genauso gut wie wenn
> du auf ssh-Tunnel und screen gleich verzichtest und
> dich remote einloggst, dort dein neues ssh installierst
> und einfach mit diesem eine ssh(neu)-Verbindung
> remote-home-remote versuchst.
> Wenn es nicht klappt, musst du allerdings dein altes ssh
> zurueckholen und eine Sicherung von ssh(alt) fehlt dir
> bei deinem Ansatz.
>
> Gruss Ralf
>
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l
> und trage dich dort bitte aus
>

-- 
Regards,
Schlomo




Mehr Informationen über die Mailingliste linux-l