nistp521 sollte eigentlich korrekt gewesen sein, auch wenn der Autor das nun auf 512 geändert hat...
Aus RFC5639: The domain parameters specified do not cover all bit lengths that correspond to the commonly used key lengths for symmetric cryptographic algorithms. In particular, there is no 512-bit curve defined, but only one with a 521-bit length, which may be disadvantageous for some implementations.
". SCP erhielt eine neue Option -3, mit der eine Kopieroperation zwischen zwei anderen Rechnern über den lokalen Rechner geleitet wird;"
Was für einen Vorteil soll so eine Umleitung über den lokalen Rechner haben?
Wenn zwischen den beiden Rechnern eine Firewall steht, du aber von dir aus, sowohl den Einen als auch den Anderen erreichen kannst.
Bisher musstest du dann die Datei runter laden und auf den andern hoch, nun kannst du das in einem Rutsch erledigen.
Gruß
-Sascha-
Mir fehlen bei OpenSSH seit Jahren ganz andere Sachen, z.B.
Accounting/Trafficzählung auf Account oder Key-Ebene.
Funktionierendes Keep-Alive/Tunneling bei dynamischen IP-Verbindungen.
Ein brauchbarer Port von sshd für Windows der nicht gleich Interix oder Cygwin im Schlepptau hat.
"Accounting/Trafficzählung auf Account oder Key-Ebene."
Meinst du das für SSH allgemein, oder speziell auf SCP/SFTP bezogen?
Funktionierendes Keep-Alive/Tunneling bei dynamischen IP-Verbindungen. (???)
Hallo,
ich habe wohl ein paar Fehler gefunden:
Soll "nistp521" nicht "nistp512" heißen?
Und "Punktkompression ist nicht nicht implementiert." => "Punktkompression ist noch nicht implementiert." ?
nistp521 sollte eigentlich korrekt gewesen sein, auch wenn der Autor das nun auf 512 geändert hat...
Aus RFC5639:
The domain parameters specified do not cover all bit lengths that correspond to the commonly used key lengths for symmetric cryptographic algorithms. In particular, there is no 512-bit curve defined, but only one with a 521-bit length, which may be disadvantageous for some implementations.