On 24.Apr 2004 - 22:03:43, Harald Weidner wrote:
> Hallo,
>
> Andreas Pakulat <[EMAIL PROTECTED]>:
>
> >> Im �brigen gibt es durchaus SSH-Clients, die einen Sourceport < 1024
> >> verwenden, z.B. weil sie setuid root laufen.
> >
> >Mal aus Interesse: Aus welchem Grund laeuft ein ssh client setuid
> >root?
>
> Um die .rhosts Semantik von rlogin/rsh/rcp nachbilden zu k�nnen.
>
> Diese besagt, dass sich User unter gleichem Benutzernamen auf der
> Zielmaschine ohne Passwort einloggen k�nnen, wenn die Zielmaschine der
> Quellmaschine entsprechend vertraut.
Das klingt nach ssh public-key authentication und erfordert keinen
Port < 1024 auf der Quellmaschine.
> Das setzt authentische
> Informationen �ber den Benutzernamen auf der Quellmaschine
> voraus. Verbindungen von Quellports >= 1024 sind dazu nicht geeignet,
> da prinzipiell jeder Benutzer einem modifizierten rlogin Client mit
> gefaktem Benutzernamen selber compilieren k�nnte.
Das verstehe ich nicht so ganz, was hat ein Benutzername mit Ports zu
tun, mal abgesehen davon dass man als Normalouser nur Ports >1024
kriegt?
Oder willst du etwa als root ssh ausfuehren?? Wozu, gibt doch so
huebsche Sachen wie su oder sudo?
Andreas
--
Spirtle, n.:
The fine stream from a grapefruit that always lands right in your eye.
-- Sniglets, "Rich Hall & Friends"
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
