Hallo Mathias, On Thu, 7 Jul 2005, Mathias Tauber wrote: > > Im tar-file von OpenSSH findet sich etwa in eine Liste von Flags, die je > > nachdem, mit welchem SSH-Gegenpart man redet, anders gesetzt sind. Und da > > die OpenSSH-Version von Debian eben nicht 100% Upstream ist, sondern eben > > auch den einen oder anderen relevanten Patch enthaelt, ist es hier m.E. > > geboten und notwendig, die Version mit zu uebertragen. > > da kommen mir zwei Fragen: > > 1. Ist das wirklich f?r eine Initial-Verbindung notwendig, oder kann > man das nicht 'kl?ren', wenn man mit dem Server schon verbunden ist?
mit verbunden meinst Du, der Benutzer ist authentifiziert? Grundsaetzlich werden Fehler am ehesten beim Auf- oder Abbau einer Verbindung entstehen. Und ja: ein Grossteil der notwendigen Informationen laesst sich nach erfolgtem Verbindungsaufbau generieren. Aber es ist muessig, darueber zu diskutieren, wie man's anders/besser machen koennte, da der OpenSSH dies nun mal zu Anfang der Verbindung abfragt. Aus einem rfc-draft von T. Ylonen zu SSH: -- http://www.free.lp.se/fish/rfc.txt -- When the client connects the server, the server accepts the connec- tion and responds by sending back its version identification string. The client parses the server's identification, and sends its own identification. The purpose of the identification strings is to validate that the connection was to the correct port, declare the protocol version number used, and to declare the software version used on each side (for debugging purposes). The identification strings are human-readable. If either side fails to understand or support the other side's version, it closes the connection. After the protocol identification phase, both sides switch to a packet based binary protocol. -- snap -- Mit der ersten Implementierung von Ylonen hat sich diese Vorgehensweise eben als "common practice" durchgesetzt. > 2. Habe ich dich richtig verstanden, dass ein Client wie Putty (oder > wer auch immer) eine Unterscheidung bzgl. der Verbindungsart trifft, > wenn er 'Debian-8.sarge.4' liest? Im Prinzip: ja. In der Praxis in der Konstellation mit putty als Client wohl eher: nein. Ein Java-Client wie MindTerm wird aber immerhin in compat.c abgefragt, auch wenn er z.Zt. keine relevanten Bugs zu haben scheint. Was den 'Debian-8.sarge.4'-String angeht: bei einem Release-Zyklus von 3 Jahren (oder auch 18 Monaten) kann es sehr wohl sein, dass sich der mit einigen Patches modifizierte Debian-OpenSSH anders benimmt, als der OpenSSH-Upstream der gleichen Version. Da ist es geboten, dies auch beim Verbindungsaufbau kundzutun. Hm? -- MfG Jens
