sslug-teknik team mailing list archive

[Troels Arvin <troels@xxxxxxxx>]

On Mon, 23 May 2005 15:29:40 +0200, Mogens Valentin wrote:

>> Hvorfra har du "ssh-copy-id"? - Den figurerer ikke som del af min
>> OpenSSH-installation.
> 
> Kan ikke huske om den var med på tidligere manuelle OpenSSH inst. Er med
> i min Slackware; måske den er distro betinget...

Lidt granskning afslører, at ssh-copy-id ikke findes i OpenSSH's "mest
rene" form (den i OpenBSD), men som contrib-script i Portable OpenSSH. Det
lyder som et OK lille script, der kan gøre det lettere at besvare
newsgroup/mailing liste spørgsmål. At det ligger som contrib-script
forklarer nok, hvorfor der er forskel i, hvorvidt det er inkluderet i
Linux-distributionerne.

> I øvrigt: Især hvis maskinerne der skal tilgås står på inettet, er
> det godt at tvinge sshd til kun at køre 'Protocol 2', samt at ændre port
> 22 til fx. en highnumbered port.

Jeg er enig med "Protocol 2" (men ikke helt med portnummer-flytningen).

Desuden prøver jeg - hvor jeg kan komme igennem med det - at benytte

PasswordAuthentication no
ChallengeResponseAuthentication no

Og evt. en justering af PermitRootLogin's værdi.

> Andre Ting&Sager (der er mere, se man): KeyRegenerationInterval 300
> LoginGraceTime 20'

KeyRenerationInterval synes kun at være relevant for protokolversion 1(?).

LoginGraceTime lyder fornuftig; den kendte jeg ikke.

-- 
Greetings from Troels Arvin, Copenhagen, Denmark