OpenSSH 5.4 koppelt lokale Standardeingabe mit Server-Port
Neben Fehlerkorrekturen beherrscht OpenSSH 5.4 einen Netcat-Modus, der die Standardeingabe des lokalen PCs mit einem Netzwerk-Port eines anderen Rechners koppelt. Weitere Verbesserungen gibt es beim SFTP-Subsystem.
Die Entwickler des Secure-Shell-Servers OpenSSH haben die Version 5.4 veröffentlicht, die eine Reihe neuer Funktionen einführt und zahlreiche Fehler der Vorgängerversionen behebt.
Nach einer mittlerweile gut 10 Jahre andauernden Übergangszeit schaltet OpenSSH 5.4 erstmals das alte SSH-Protokoll Version 1 in der Voreinstellung ab. Über Parameter und die Konfigurationsdateien lässt sich die als unsicher geltende SSH-Altlast jedoch weiterhin nutzen. Setzt man für die Authentifizierung von Benutzern und Rechnern Zertifikate ein, steht dafür in Version 5.4 ein neues, minimales OpenSSH-Format bereit. Schlüsselpaare für Benutzer lassen sich über die neue Option "RevokedKeys" widerrufen, für Host-Schlüssel erledigt man diese Aufgabe in der Datei known_hosts.
OpenSSH 5.4 lässt sich mit dem Schalter -W sowie einer Host:Port-Angabe in einen Netcat-Mode versetzen, der den Standard-Eingabekanal (stdio) des lokalen Rechners mit einem Port auf einem entfernten PC verbindet. Der für den FTP-ähnlichen Dateitransfer zuständige SFTP-Server schützt Dateifreigaben vor dem Überschreiben (Read-only-Mode) und setzt bei Bedarf explizite Rechte für die Erzeugung neuer Dateien (umask) über die Kommandozeile. Der zugehörige SFTP-Client vervollständigt nun Kommandos und Pfadangaben per Tabulator. Außerdem holt oder schickt er ganze Dateibäume über Get- und Put-Kommandos vom oder zum Server. Weitere Details sowie die Liste der beseitigten Fehler finden sich in den Release-Notes der Software.
Siehe dazu auch:
