zlib@openssh.com
Mar. 23rd, 2007 12:20 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
llivejoПосле апгрейда сервера с sarge на etch беспомощные виндузные ssh-клиенты типа ShellGuard перестали заходить на этот сервер.
Оказалось, что товарищи из OpenSSH для нашей же собственной безопасности немножечко поломали систему сжатия трафика: вместо старого метода zlib по умолчанию используется новый метод zlib@openssh.com, который не обращается к библиотеке сжатия, пока не будет завершена аутентификация пользователя. Такое "отложенное" сжатие позволяет предотвратить использование хакерами "дыр" в библиотеке zlib. Подробнее тут.
Поэтому либо выключайте сжатие в клиенте, либо явно указывайте "Compression yes" на сервере в /etc/ssh/sshd_config.
Оказалось, что товарищи из OpenSSH для нашей же собственной безопасности немножечко поломали систему сжатия трафика: вместо старого метода zlib по умолчанию используется новый метод zlib@openssh.com, который не обращается к библиотеке сжатия, пока не будет завершена аутентификация пользователя. Такое "отложенное" сжатие позволяет предотвратить использование хакерами "дыр" в библиотеке zlib. Подробнее тут.
Поэтому либо выключайте сжатие в клиенте, либо явно указывайте "Compression yes" на сервере в /etc/ssh/sshd_config.
no subject
Date: 2007-03-24 10:15 am (UTC)no subject
Date: 2007-03-26 05:00 am (UTC)