sslug-teknik team mailing list archive

["Christian Rasmussen" <chr@xxxxxxxxxxxx>]

Hej igen!

Mange tak for hjælpen! nu virker det..

Der er dog en enkel lille detalje, jeg har været vant til at køre almindelig
ssh, i sshd_config var der en option som hed "AllowHosts" hvor man kunne
specificere dem der skulle have adgang til serveren, samtidig skulle disse
også stå i /etc/hosts.allow ... MEN, det ser ikke ud til at være tilfældet i
OpenSSH ?? Den ignorer hosts.allow, jeg læste på openssh's site at den skal
være compilet med LIBWRAP før det virker, og det er den almindelige RPM så
ikke?

"AllowHosts"  i sshd_config er den heller ikke særlig glad for... når jeg
forsøger at starte servicen får jeg en fejl om "bad configuration"... Jeg
kan ikke finde nogen man sider til sshd_config, kun til sshd, den beskriver
tilgængæld en masse options som ser ud til at være til sshd_config, men her
er slet ikke nævnt noget til at specificere hvilke hosts som må
connecte...!? Kan sshd_config slet ikke indeholde den slags options? Er den
eneste mulighed at compile den med LIBWRAP og så bruge hosts.allow
udelukkende??


mvh
Christian Rasmussen


"Henrik Størner" <henrik@xxxxxxxxxx> wrote in message
news:93ikri$42e$1@xxxxxxxxxxxxxxxxx...
> In <93huth$rel$1@xxxxxxxxxxxx> "Christian Rasmussen" <chr@xxxxxxxxxxxx>
writes:
>
> >rpm -qa | grep rpm
> >rpm-3.0.4-0.48
>
> >det er rpm versionen på redhat 6.2, men den skal opgraderes?
>
> Jep. 3.0.4-0.48 var den version af rpm, som Red Hat 6.2 shippede med.
> Siden da er der kommet en nyere version, og derfor blev der udsendt
> en opdatering til rpm.
>
ftp://sunsite.auc.dk/mirrors/redhat-updates/6.2/i386/rpm-3.0.5-9.6x.i386.rpm
>
> I det hele taget er det en god ide lige at checke listen af releasede
> opdateringer fra tid til anden.
>
> >Men en helt ny installeret redhat 6.2, vil man også her være nødt til at
> >opgradere for at kunne installere OpenSSH ??
>
> Jep. Og mens du er ved at hente rpm-opdateringen, så kan du jo samtidig
> snuppe openssl-pakken, som openssh almindeligvis forlanger skal være
> installeret. Efter at eksport-begrænsningerne på crypto-software blev
> fjernet i USA, sendte Red Hat nemlig forskellige crypto rpm'er på gaden,
> bl.a. openssl som er basis for krypteringen i bl.a. OpenSSH.
> --
> Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed
> <henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
>                     |
>                     |          Eric S. Raymond, re. the Frontpage backdoor
>