> Il y a (actuellement) deux versions majeures: la version 1 et la version 2. > RH6.2 contient un sshd fonctionnant avec la version 1, alors que l'OpenSSH que > tu as récupéré correspond à la version 2. > Tu peux aussi récupérer OpenSSH pour SSH version 1, je pense. Faux, faux, faux, archifaux. Tu confonds le *protocole* ssh et les *programmes* ssh. Il existe deux protocoles ssh : la version 1, plus ancienne, plus répandue, et la version 2, plus récente, plus sûre du point de vue cryptographique, au prix d'un temps de calcul plus important. En ce qui concerne les programmes ssh : - ssh 1 ne connaît que le protocole 1 ; - ssh 2 parle les deux protocoles ; - OpenSSH parle aussi les deux protocoles, mais contrairement aux deux ssh cités plus haut, il n'existe actuellement aucun problème de sécurité qui n'ait été résolu (comprendre : il existe des exploits qui circulent pour la dernière version de ssh 1 et la dernière version de ssh 2).
Le programme ssh «historique» de Tatu Ylönen est un logiciel non libre, mais gratuit pour une utilisation non commerciale. En revanche, OpenSSH (http://www.openssh.com) est un logiciel libre du meilleur tonneau. > > En fait, ce dernier accepte des options de config comme DenyHosts, > > DenyUsers, AllowHosts et AllowUsers qui sont bien pratiques, alors que > > OpenSSH ne connait que AllowUsers... La politique d'OpenSSH est que cette restriction fait double emploi avec un pare-feu sur port 22/tcp. Miod Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
