On Tue, 2005-08-09 at 23:24 +0200, Kosa Attila wrote:
On Tue, Aug 09, 2005 at 11:17:51PM +0200, Szalay Attila wrote:
On Tue, 2005-08-09 at 23:04 +0200, Kosa Attila wrote:
Jol ertem, hogy letezik ssh proxy? A gpl-es verzioban is, vagy csak a fizetosben? A "tudasarol" lehetne bovebbet hallani?
Jol erted. (Egyenlore) csak a fizetosben es nem hiszem, hogy a kozeljovoben kikerulne a gpl-be is.
Melyik verziotol van benne?
3.1-es verziotol lesz benne.
A tudasarol szerintem majd nyilatkozik mas illetekesebb, en kb. annyit tudok (merek :) mondani, hogy ugyanugy mint az ssl-nel az ssh proxy is terminalja a protokollt, ezaltal belelat a benne levo adatba. Ez magaba foglalja a kulcscseret, a csatornakat, az azonositast, stb.
nagyjabol a teljes SSH protokoll stacket ismeri, egy-ket korlat mellett: - binaris authentikaciok, amik tartalmazzak a session_id-t, ilyen peldaul a publickey es a gssapi autentikacio (mar van egy elgondolasunk, ami alapjan bizonyos esetekben mukodni fog ez is) - az SSH csatornakra meg nem lehet stackelni - a kereseket jelenleg nem lehet modositani, egyszeru engedem/nem engedem dontest lehet hozni. (pl. engedem-e az LD_LIBRARY_PATH kornyezeti valtozo beallitasat, vagy nem) Mar most is kepes egy olyan SSH csatorna kialakitasara, amiben csak terminalkapcsolat lehetseges, port, X, agent forwarding illetve parancsfuttatas nem.
Mennyire eroforras-igenyes a dolog?
kb. mint amennyire az SSL proxy, OpenSSL gyorsitokartyak alkalmazasaval ez is gyorsithato. -- Bazsi