(forw) Re: [buug-l] Merkwürdigkeiten bei SSH-Verbindungsaufbau

Alexander Stielau aleks at oerks.de
Die Nov 22 01:44:17 CET 2005


Am Di, Nov 22, 2005 at 01:10:03 +0100 schrieb Florian Cramer:
> > Der sshd versucht rauszufinden, wer denn da connecten will, und wartet
> > auf den ersten dns-timeout.
> 
> Das war's. Fußnote dazu: Zwischen zwei Linux-Hosts führt das zu
> schmerzhaft langem Verbindungsaufbau. Zwischen einer Linux- und einer
> MacOS X-Kiste (mit aktiviertem sshd) gibt's sogar Verbindungsabbruch,
> auch bei identisch angeglichener sshd_conf. 
> 
> Die MacOS X-ssh-Standardkonfiguration erlaubt übrigens Ferkeleien wie
> Paßwort-Logins als root per ssh1-Protokoll...

Ja, das hat mich auch überrascht. 

Deren Argument:
Der Rootlogin auf nem MacOSX ist ja erstmal disabled.
Wer den einschaltet, sollte wissen, was er tut.

Wenn ich mir so ansehe, was Rendezvouz (mußte gerade erstmal
nachschlagen, wie man das schreibt) so im Netz treibt, finde ich das mit
dem sshd nicht mehr so problematisch :-)

Deswegen ist das nächste Projekt für mich, das hier
<http://www.novajo.ca/firewall.html> zu verstehen und daraus etwas
entsprechendes zu <http://oerks.de/tech/iptables/> zu  bauen. 

Scheint ja immer mehr Leute zu geben, die sich für das derzeit beste[tm] 
Unix mit GUI am Markt entscheiden. :-), hier auf der Liste sind es mal
mindestens 6.

Aleks