[linux-l] ssh -> protokolle... 2.0/3.0

Oliver Bandel oliver at first.in-berlin.de
Fr Okt 28 12:57:28 CEST 2005


On Fri, Oct 28, 2005 at 11:02:14AM +0200, Ralph Angenendt wrote:
> Oliver Bandel wrote:
> > Hallo,
> > 
> > wie schaut es denn mit ssh/scp usw. aus?
> > Da ist doch seit einiger Zeit das 2.0-er Protokoll
> > "deprecated"?
> 
> Es gibt ein SSH-3.0-Protokoll? Wo denn? Das 1.99er-Protokoll will man
> nicht mehr nutzen (bzw. den SSH-1.0-Part davon), da SSH-1.0 nun wirklich
> nicht mehr sicher ist - es sind Attacken auf das Protokoll bekannt.

IMHO sind vor Kurzem auch 2.0-er Attacken bekannt geworden.
Deswegen meine Nachfrage.
(Oder war es "nur" ein Implementierungs-Problem und kein Protokoll-Problem?)


> 
> > Soll man da auf jeden Fall alte ssh's updaten?
> 
> Man sollte immer alles updaten, was Sicherheitslücken hat. Gesunder
> Menschenverstand und so. 

Naja, klar.

> 
> > Noch was, was man beachten sollte?
> 
> Ja. Passwortauthentifizierung abschalten und nur Key-Authentifizierung
> zulassen. Die Brute-Force haben mittlerweile bessere
> Usernamengeneratoren - und schwache Passwörter gibt es immer wieder mal
> irgendwo.

OK.

Ciao,
   Oliver



Mehr Informationen über die Mailingliste linux-l