provozovani tenetu

Tibor Pittich Tibor.Pittich at phuture.sk
Thu Oct 15 15:43:30 CEST 1998 

Dna Thu, 15 Oct 1998 ste napisali:
>> >Ja jsem telnet se SSL videl (a to vcetne serveru), vy ne?
>> >V Debian Linuxu je v non-US distribuci.
>> ja nie, preto som sa pytal:-) dakujem za tip, pozrem sa po nom... btw. ako je
>> to s kompatibilitou? snad nie ako ssh2?;)
>> IMHO aj ked mozno obsahuje dake "feacury" nebude to to prave "orechove"
>> ako ssh, kedze obsahuje aj prikaz scp na bezpecne kopirovanie, podporu pre
>> vzdialene vykonanie jedneho prikazu atdatd. a navyse, je standardizovany,
>> kdezto telnet+SSL je IMHO nestandardne riesenie, ale pochopitelne ucinne...
>
>No, ja tedy nevim o jak moc standardnejsi je reseni ssh pred telnet+SSL.
standardnejsie v tom zmysle, ze ked sa pripojite standardnym telnetom na
telnet+SSL server, tak toho moc nenakomunikujete, potrebuje aj klienta a ten uz
nieje ani zdaleka "standardny" telnet klient, kedze ma podporu SSL, kdezto ssh
demon nacuva standardne na porte 22, cize ked sa klasickym ssh klientom
pripojite k sshd tak to beha, ziadne upravy na strane klienta ani servera...
je to skor vec pohladu na vec, ako principialny problem:-)

>Dohadovani SSL probiha u telnetu dvojim zpusobem: bud pomoci
>telnet protokolu (takove ty WILL, WILLNOT, nebo jak se to provadi), nebo
>se rovnou navazuje pres SSL. To zalezi na optionech.
>
>Navic nevim, jak moc se daji v ssh delat certifikaty a certifikacni
>autority.
certifikaty sa robia s ssh-keygen, vygeneruje sukromny RSA kluc (klasicky
1024bit), server si priebezne podla nastavenia generuje verejne kluce.
Certifikacna autorita je vlastne samotny user, ktory si moze pridat na
vzdialenom systeme do suboru ~/.ssh/authorized_keys sukromny kluc zo stroja
odkial sa chce ssh-ackovat, pripadne administrator servera (ak si to tak
nastavi) ktory spravuje sukromne kluce centralne... kluc obsahuje aj informaciu
o tom kto ho vydal, cize v tomto pripade host kde bol generovany.

>Na druhou stranu je scp a provadeni prikazu vyhoda pro ssh.
za kazdu tuto vyhodu by som pocital dva body:-) je to dost dobra vec.

s pozdravom
--
Tibor Pittich 
Email	 : Tibor.Pittich at phuture.sk
IRC	 : IRCnet (server irc.wu-wien.ac.at)
Nick	 : FuturE
HomePage : http://www.phuture.sk/future
--------------------------> pí¹te mi v ISO-8859-2 <-------------------------
/topic #linux
what is root-access, and can I install it on my isp? is there an rpm for it?

More information about the net mailing list