[zorp-hu] ssh, https

Balazs Scheidler bazsi at balabit.hu
Wed Aug 10 10:35:42 CEST 2005


On Tue, 2005-08-09 at 23:24 +0200, Kosa Attila wrote:
> On Tue, Aug 09, 2005 at 11:17:51PM +0200, Szalay Attila wrote:
> > On Tue, 2005-08-09 at 23:04 +0200, Kosa Attila wrote:
> > > 
> > > Jol ertem, hogy letezik ssh proxy? A gpl-es verzioban is, vagy
> > > csak a fizetosben? A "tudasarol" lehetne bovebbet hallani?
> > 
> > Jol erted. (Egyenlore) csak a fizetosben es nem hiszem, hogy a
> > kozeljovoben kikerulne a gpl-be is.
> 
> Melyik verziotol van benne?

3.1-es verziotol lesz benne.

> 
> > A tudasarol szerintem majd nyilatkozik mas illetekesebb, en kb. annyit
> > tudok (merek :) mondani, hogy ugyanugy mint az ssl-nel az ssh proxy is
> > terminalja a protokollt, ezaltal belelat a benne levo adatba. Ez magaba
> > foglalja a kulcscseret, a csatornakat, az azonositast, stb.

nagyjabol a teljes SSH protokoll stacket ismeri, egy-ket korlat mellett:

- binaris authentikaciok, amik tartalmazzak a session_id-t, ilyen
peldaul a publickey es a gssapi autentikacio (mar van egy elgondolasunk,
ami alapjan bizonyos esetekben mukodni fog ez is)
- az SSH csatornakra meg nem lehet stackelni
- a kereseket jelenleg nem lehet modositani, egyszeru engedem/nem
engedem dontest lehet hozni. (pl. engedem-e az LD_LIBRARY_PATH
kornyezeti valtozo beallitasat, vagy nem)

Mar most is kepes egy olyan SSH csatorna kialakitasara, amiben csak
terminalkapcsolat lehetseges, port, X, agent forwarding illetve
parancsfuttatas nem.

> 
> Mennyire eroforras-igenyes a dolog?

kb. mint amennyire az SSL proxy, OpenSSL gyorsitokartyak alkalmazasaval
ez is gyorsithato.

-- 
Bazsi



More information about the zorp-hu mailing list