Telnet+SSL versus SSH

[Tibor Pittich]

Dna Mon, 02 Nov 1998 ste napisali:

>Telnet+ssl je spatne kompatibilny, takze telnet klientom bez ssl sa mozete
>prihlasit na telnet+ssl server a naopak; Takze vyhrady pana Pitticha su
>neopodstatnene.
mozno nechapem dobre podstatu SSL;) ale dovolujem si vyslovit
pochybnost nad fungovanim spojenia telnetd+ssl <-> telnet bez ssl.
nakoniec sam ste to povedal:
>telnet je protokol pre vzdialene prihlasenie sa na server a spustanie
>prikazov. JE to nesifrovane TCP spojenie; Existuje rozsirenie cez SSL ktore
>je uz sifrovane cim moze ciastocne nahradit SSH (nenahradi vsak spustanie

mate na mysli kompatibilitu typu ssh2? ked pri ziadosti o sluzbu starsiu
sa pusti ssh1 demon a komunikuje sa cez neho resp. jeho protokolom...
ale to je riesenie nie prilis vhodne pre nas priklad, pretoze radi by
sme komunikovat sifrovane;) myslim, ale, ze toto je problem trosku iny,
totiz stanovit bezpecnostnu politiku a povedat kto a za akych okolnosti
(akym klientom) sa bude mat moznost prihlasit na server (vyuzit sluzbu).
potom sa nebudeme musiet bavit o veciach ci je nieco kompatibilne s
niecim a mozme ju dokoncit medzi sebou mailami;)

>Avsak dovolil by som si pochybovat ci je to prave to o co
>islo panu Orany-mu. mozno by bolo lepsie keby presnejsie napisal o co
>mu ide.
otazka bola o skusenostiach z praktickej prevadzky. debatu sme otocili
smerom: je vobec komunikacia cez telnet bezpecna? resp. ako ju
spravit bezpecnou...kedze bezproblemova zrejme je;) zial literaturu sme
neporadili, ale v kazdej knizke kde sa spomenie internet a unix sa
zmienka o telnet-e urcite najde;)

s pozdravom
--
Tibor Pittich 
Email	 : Tibor.Pittich at phuture.sk
IRC	 : IRCnet (server irc.wu-wien.ac.at)
Nick	 : FuturE
HomePage : http://www.phuture.sk/future
--------------------------> pí¹te mi v ISO-8859-2 <-------------------------
/topic #linux
what is root-access, and can I install it on my isp? is there an rpm for it?