[unix-ws] Neues /vol/local/bin/ssh , restart
Rainer Laatsch
Laatsch at rrz.uni-koeln.de
Die Jun 13 17:21:10 CEST 2000
Liebe Kolleginnen und Kollegen;
fuer die Solaris-Architekturen 2.5.1 , 2.6 und Solaris 7 habe ich im
/vol/-Bereich die ssh-1.2.27 installiert. Laut Empfehlung eines
Rechenzentrenleitergremiums in NRW ist diese bevorzugt statt einer
ssh-Version 2.xx zu nutzen. Um die neue Version zu aktivieren, sollte
daher auf Sun-Rechnern obiger Art ein Stop und danach ein neuer Start fuer das
sshd-Startupscript (/etc/rc2.d/S99sshd ?) gegeben werden, sofern
/vol/local/sbin/sshd zum Einsatz kommt. Auf unseren Rechnern (campfire,
starfire usw. ist dies schon geschehen. Noch laufende ssh's sollten dadurch
nicht beeinflusst werden. Die gelegentlich aufgetauchten Fehlermeldungen
("could not load ssh1/scp1" , z.B. starfire) der vorigen Version ssh-1.2.26
konnten eliminiert werden. Falls ausserhalb eine ssh Version 2.x installiert
ist, gelingt ein Kontakt zu unseren Rechnern nur, falls dort explizit
ssh1 / scp1 aufgerufen wird (dies sollte vorhanden sein). Die neuen ssh-
Binaries im Vol-Bereich unterstuetzen wie bisher AFS mit Token-Passing und
Einloggen mit AFS-Kerberos-Passwort. Bisherige Konfigurations-Dateien
koennen beibehalten werden; solche mit Parametern fuer ssh-1.2.27 sind
in /afs/rrz/vol/src/share/security/ssh-1.2.27/ssh*config
zu sehen. Ein Rueckfall auf rsh/rlogin ist bei uns explizit ausgeschlossen
(damit der Name 'secure shell' rechtens besteht).
Mit freundlichem Gruss
Rainer Laatsch