Probleme mit OpenSSH

Dieses Thema im Forum "Sicherheit" wurde erstellt von MattMacs, 28.11.2004.

  1. MattMacs

    MattMacs Thread Starter MacUser Mitglied

    Beiträge:
    496
    Zustimmungen:
    18
    MacUser seit:
    18.11.2004
    Hallo,

    ich habe gerade ein Problem mit dem SSH-Server.
    GFI LanGuard hat bei einem Test festgestellt, dass die SSH-Version, die bei MacOS 10.3.6 dabei ist, wohl schon etwas älter ist und wohl diverse Anfälligkeiten besitzt. Also hab ich mir openssh-3.9p1 runtergeladen, dann den Dreisatz (configure, make, make install) und dachte gut ist... dem ist aber leider nicht so, also wieder gelöscht (auch die "alten" Einstellungen von 10.3.6) und nochmal probiert... Selbes Ergebnis...

    Meine Frage dazu: beim make install werden die drei Schlüssel für root@neomac.local erzeugt, wie kann ich den Rechner dazu bringen, die Schlüssel für root bzw. neo und meiner IP-Adresse (192.168....) zu erzeugen bzw. wie kann ich die Schlüssel selbst erzeugen ? mit ssh-keygen bin ich noch nicht wirklich weitergekommen.
     
    Zuletzt bearbeitet: 14.07.2010
  2. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.823
    Zustimmungen:
    3.633
    MacUser seit:
    23.11.2004
    für IPs erzeugt man normalerweise keine schlüssel (schon gar nicht für private 192.168. IPs ;)), sondern eher für hostnames...
    ist eigentlich auch egal, wie der rechner im schlüssel heisst, falls der nicht übereinstimmt mit dem namen zu dem du verbinden willst, kriegst du eine warnung und wirst gefragt ob du dich trotzdem verbinden willst.

    und jetzt mal zu deiner paranoia, auch wenn bei os x nicht die aller neueste openssh version dabei ist, sind zumindest die lücken gefixed worden mit diversen sicherheitsupdates, die auch in 10.3.6 update alle mit drin sind...
    so fern man keine versions fetischist brauch man also keine aktuelle version von hand installieren, vorallem wenn man dann nachher nicht ständig die sicherheitsseiten abklappern will, und dann bei lücken in der neueren version dann die wieder von hand updaten...
     
  3. MattMacs

    MattMacs Thread Starter MacUser Mitglied

    Beiträge:
    496
    Zustimmungen:
    18
    MacUser seit:
    18.11.2004
    danke für die schnelle Antwort...

    nu hab ich aber trotz alledem noch das Problem, wie ich die Version voll zum laufen bekomme bzw. wieder die alte Version draufmache
     
    Zuletzt bearbeitet: 14.07.2010
  4. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.823
    Zustimmungen:
    3.633
    MacUser seit:
    23.11.2004
    also normalerweise sollte die neue version doch /usr/local/ irgendwo sein, und die alte immer noch in /usr, oder hast du etwa nicht in /usr/local installiert?
    deine alte sollte also noch da sein.
    wenn nicht, dann lad dir mal den 10.3.6 combo updater (der der alle 10.3.x versionen auf 10.3.6 bringt) runter, und lass den nochmal laufen.
     
  5. MattMacs

    MattMacs Thread Starter MacUser Mitglied

    Beiträge:
    496
    Zustimmungen:
    18
    MacUser seit:
    18.11.2004
    hm auf die Idee mit dem Combo Updater bin ich noch nicht gekommen ;)
    gleich mal testen
     
    Zuletzt bearbeitet: 14.07.2010
  6. MattMacs

    MattMacs Thread Starter MacUser Mitglied

    Beiträge:
    496
    Zustimmungen:
    18
    MacUser seit:
    18.11.2004
    ok sieht soweit ganz gut aus...

    andere Frage hierzu noch, wie kann ich denn die DNS lokal ändern (also nicht xyz@local)?
     
    Zuletzt bearbeitet: 14.07.2010
  7. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.823
    Zustimmungen:
    3.633
    MacUser seit:
    23.11.2004
    was willst du ändern?
    das .local ist der zeroconf/rendezvous name deines rechners
     
Die Seite wird geladen...
Ähnliche Themen - Probleme OpenSSH
  1. softdown3
    Antworten:
    2
    Aufrufe:
    204
    softdown3
    28.08.2016
  2. Tabulator
    Antworten:
    5
    Aufrufe:
    724
    madu
    01.09.2015
  3. Fliege2612
    Antworten:
    66
    Aufrufe:
    10.771
    Mac_i_messer
    04.01.2015
  4. mcphone
    Antworten:
    25
    Aufrufe:
    1.571
    tapatim
    31.10.2013
  5. QTime
    Antworten:
    5
    Aufrufe:
    1.487
    hard2handle
    17.09.2012