Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSH1 mit SuSE 10.2

Frage Linux Suse

Mitglied: MahaGoni

MahaGoni (Level 1) - Jetzt verbinden

24.05.2007, aktualisiert 25.05.2007, 3841 Aufrufe, 6 Kommentare

SSH1 mit SuSE 10.2 und PuTTy verwenden

Grüße Euch!

Ich setze seit einigen Jahren eine SuSE 8.2 Maschine mit Putty und einer Terminalanwendung ein. Aktuell nutzen ca. 150 Clients diese Anwendung. Nun Muß ich aus verschiedenen Gründen auf 10.2 updaten.

Seit SuSE, ich glaube 9.0, wurde sshd standardmäßig auf SSH2 gesetzt. Damit ich nun nicht alle 150 PuTTY's auf SSH2 umstellen muß, wollte ich eben den sshd auf SSH1 einstellen, damit ich mich wieder mit allen Clients anmelden kann. So wie ich das sehe, wäre das innerhalb des LANs von der Sicherheitsseite aus gesehen kein besonderes Verbrechen.

Ich habe das in der man sshd_conf so verstanden, daß sich mit den beiden Protokollen auch die Verschlüsselungsmechanismen geändert haben, eben der Sinn des Ganzen.

Mit dem Parameter "Protocols 2,1" setze ich ja nur die Unterstützung eines oder beider Protokollvarianten. Alle Ergebnisse meiner Suche liefern mir nur den umgekehrten Fall und raten eben den PuTTy auf SSH2 zu stellen.

Wir bringe ich nun dem guten sshd bei, sich wieder so zu verhalten, als hätte ich meine alte SuSE 8.2 ?


Vielen Dank an Euch,
Michael
Mitglied: spacyfreak
24.05.2007 um 19:43 Uhr
Tja, irgendwann muss man halt in den sauren Apfel (der so sauer garnicht ist) beissen, und die auf ssh2 umstellen (schon seit Jahren sTandard).
Trotzdem dass das ssh nur im LAN genutzt wird, ist ssh1 einfach nicht mehr einzusetzen, unter professionellen umständen. Irgendwann kommt einer der 150 User auf kranke Ideen, oder ein Besucher lässt mal eben ein scriptlein laufen, und dann weisst Du wiso ssh2 tatsächlich Sinn macht.
Bitte warten ..
Mitglied: MahaGoni
24.05.2007 um 19:59 Uhr
Grüße Dich einfach-mal-die-klappe-halten,

klarer und direkter hätte eine Antwort kaum ausfallen können. Ich hätte das Risiko nicht so hoch eingeschätzt und werde dann in den ja gar nicht so sauren Apfel beissen und meine guten Wanderschuhe anziehen. Du hast sicher recht, noch einen Zug jetzt wegen Bequemlichkeit zu versäumen wäre genau gesehen Dumm. Allerdings ist es momentan auch ein Zeitfaktor.

Nur des Interesses halber, geht denn das was ich vor gehabt habe überhaupt ?

Danke Dir,
Michael
Bitte warten ..
Mitglied: 6890
24.05.2007 um 21:09 Uhr
hi,

ja es wäre gegangen du kannst mit dem eintrag
Protocol 1

in der sshd_config, ssh1 aktivieren.

mfg

EDIT: ohh, ich seh grad das hast du ja shcon gefunden
Bitte warten ..
Mitglied: MahaGoni
24.05.2007 um 21:24 Uhr
Grüße Dich godlike P,

ich gebe zu, daß ich vom Verstehen der Materie noch einwenig entfernt bin. Aber ich hab das schon versucht. Mein "Effekt"ist, daß mein Username und mein Passwort beim Einloggen mit "SuSE8.2"-PuTTY-Einstellungen mit "Access Denied" abgewiesen wird.

Ich habe das eben darauf geschoben, daß bei 10.2 eben ssh2 angesagt ist. Wenn ich im Putty dann auch ssh2 einstelle, sind meine Zugangsdaten wieder gültig. Wenn ich dann analog dazu, Deinen Rat befolge ( hab ich probiert ) und nur "protocol 1" einstelle, werde ich dennoch abgewiesen.

Kann auch eine SuSE spezialität sein, aber ich habe den Parameter auch in /etc/sysconfig/ssh
eingetragen. Hat auch nix geholfen, also bin ich dann zu dem Schluß gekommen, daß es an einem der anderen Parameter liegen muß, die mit der Verschlüsselung zu tun haben.

Danke für's Mitdenken,
Michael
Bitte warten ..
Mitglied: spacyfreak
24.05.2007 um 22:33 Uhr
Hast Du den ssh deamon neu gestartet nach Änderung in der sshd.config?
/etc/init.d/sshd restart
Bitte warten ..
Mitglied: MahaGoni
25.05.2007 um 09:48 Uhr
Hallo einfach-mal-die-klappe-halten,

den hab ich schon neu gestartet. Hat aber nix geholfen. Ich vermute daß ich am sshd
noch an den Einstellungen der Verschlüsselung arbeiten muß.

Ich werde Deinen Rat vom Anfang befolgen und bei ssh2 bleiben. Da ich eh derbe
Defizite betreffend ssh habe, werde ich mich dahingehend mal eingehender beschäftigen.
Dann komme ich vielleicht noch dahinter, was ich falsch mache und poste dann, falls sowas
von Interesse ist.

Danke an alle und Gruß,
Michael
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
McAfee EndpointProtection 10.2 Ausschlüsse XenApp
Frage von adminstErkennung und -Abwehr2 Kommentare

Hallo zusammen Ich beschäftige mich zurzeit intensiver mit der McAfee Endpoint Protection 10.2. Sie ist momentan in unserer Testumgebung ...

Linux Userverwaltung
Benutzer von Suse auf Debian umziehen
Frage von deeliteLinux Userverwaltung7 Kommentare

Hallo, ich habe hier eine Horde an Benutzern von einem Suse-System auf ein Debian-System umzuziehen. Eigentlich geht es nur ...

Samba
Samba Dateiberechtigung unter SUSE 10
Frage von helmuthelmut2000Samba13 Kommentare

Hallo, Ich habe folgende Situation: Auf einem SUSE 10.2 Server möchte ich unter Samba eine Dateiberechtigung einrichten. Ich habe ...

Suse
Suse - Freeradius - chillispot
Frage von paidopoieoSuse2 Kommentare

Hi, hab auf meinem Suse freeradius server installiert, mit mysql db angebunden. freeradius für eap/peap authentifizierung konfiguriert. funktioniert soweit ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 10 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen11 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...