SSH für den Risc PC

[cms]

SSH Server ist ein Linuxrechner, Shell ist dort die Bash. Loggin mit OpenSSH 5.1p1-1 und Nettle 0.2043b via ANSI Task und "ssh USER@SERVER".


Alle Kursortasten: Ergeben einen Zeilenumbruch und die Ausgabe von "[A", "[C" und so weiter, statt in der Bashhinstory zu Blättern oder sich den in der Zeile vor und zurück zu bewegen, Workaround: Ctrl-P, Ctrl-N, Ctrl-F, Ctrl-B

Taste Pos1 und Ende: Ausgabe von "1~" beziehungsweise "4~" statt an den Anfang beziehungsweise Ende der Zeile zu springen, Workaround: Ctrl-A und Ctrl-E

Ctrl-C: Beep, statt Programmabbruch, Workaround: Ctrl-Z dann ps um die Prozess ID zu ermitteln dann kill PID um dann am Schluß fg abzusetzen, also nur eine kleiner Umweg :-(

Ctrl-D: funktioniert glücklicherweise


Eventuell gibt es noch weitere Tastenkombinationen die nicht funktionieren, aber die genannten benutze ich fast ständig unter Linux. Nur bei RISC OS muss ich leider zu den Workarounds greifen.

Unterstützung von SSH-2 Protokoll und Public-Key-Authentifizierung ist notwendig.
http://de.wikipedia.org/wiki/Secure_Shell
http://en.wikipedia.org/wiki/Secure_Shell


Mit sshbeta von Alex Waugh und Nettle funktioniert das alles. Aber sshbeta unterstützt leider keine Schlüssel und die sehe ich als notwendig an um die Server vor den ständigen Einbruchsversuchen besser zu schützen.


Wer diese Probleme behebt, werde ich auf ArcSite mindestens 30 Mal loben und mit einer Spende danken.

[Tide]

Interessant, ich copy die Eingabeproblematik mal nach csa. Steht ja auch auf riscos.info, daß Cursortasten nicht unterstützt würden, was möglicherweiser ein "non trivial problem" sei. Vllt äußert sich ja jemand mit tieferem Einblick dazu, anscheined kommt das Thema alle ein zwei Jahre hoch.
Wenn ich das recht verstehe liegt es aber daran, daß es als reiner ANSI ESC task läuft, unter Nettle wie im Taskfenster.

Putty soll wohl recht gut abgelagert sein. Hmm hmm.

[Tide]

Habe mal ein bißchen an meinem Linuxrechner simuliert, zumindest vi, slrn, pine herumgelese in man pages läßt sich auch ohne Cursortasten, pico könnte doof werden. Ctrl P und N für history, naja zur Not geht das.

Muß man das Problem bei dem OpenSSH port oder bei Nettle sehen?

[cms]

In der ersten Version von OpenSSH wurde bei Benutzung der Kursortasten die Verbindung zum Server beendet. Das allein sagt schon einiges. So gesehen ist das natürlich besser wenn man Mist angezeigt bekommt und halt auf Ctrl-P und so weiter ausweichen muss. Nur wer im Beruf vor einer Linuxkiste sitzt und immer mehrere SSH Sessions auf hat, stößt sich immer wieder an diese Unvollkommenheit der Portierung.

Wie aber schon mehrfach geschrieben funktionieren die Kursortasten und der Rest mit sshbeta. Es kann also nicht ein unüberwindliches Problem sein.

[Tide]

wie wäre es denn bsp mit

$ stty kill '[A'

(oder was immer als tatsächliches Zeichen statt dem erwarteten ausgegeben wird)

ließe sich das nicht für alle inkorrekt funktionierenden key bindings machen und dann im .bash_profile speichern?

[Tide]

Kannst Du mal einen Blick hierauf werfen?

Nettlejcb

[quote]James Bursa did some work to get libssh2 working in Nettle in September 2010, and there's a build of that kicking around somewhere. The code he wrote got committed to CVS, and I started vaguely looking at getting libssh2 and friends to build with Norcroft but got bored. It probably builds with gcc if someone can be bothered (or they can get in touch with James).[/quote]

[Tide]

Ich kann es ohne entsprechenden Rechner nicht überprüfen, angeblich geht es aber. Damit wäre SSH2 unter Nettle also möglich. Vielleicht schaut sich das ja mal einer an.

[cms]

Ja, so weit ich das auf die Schnelle sehe funktioniert diese Version gut. Sprich die Kursortasten und Ctrl-C funktionieren. Natürlich kommt dann das bekanntet Wort. Aber, wie es aussieht wird der öffentliche Schlüssel des Servers nicht lokal gespeichert. Das ist eine wichtige Sicherheitsfunktion von SSH um Man-in-the-middle Atacken etwas entgegen zu setzen. Ich sehe auch keine Möglichkeit Schlüssel zur Authentifizierung zu nutzen. Also ein zusätzliches dickes Minus in Sachen Sicherheit. Eine Doku zu der libssh2 Erweiterung von Nettle gibt es leider nicht. Vieleicht gibt es ja einen Weg. Grundsätzlich kann libssh2 mit Schlüsseln umgehen.

Ein Schritt weiter, aber ich werden wegen der Sicherheit weiter mit der Krücke Nettle plus OpenSSH arbeiten müssen. Aber vermutlich könnte man aus dem libssh2-Nettle die beiden Mängel beheben, wenn da einer das bis zum Ende umsetzt. Dann fehlt eventuell noch eine Schlüsselgenerator, aber die Schlüssel dürfen meinetwegen auch unter Linux erstellt werden.

Wer auf die Schlüssel verzichten kann oder will, für den ist diese Nettle Version die erste Wahl.

[Tide]

Danke für die Rückmeldung. Hört sich soweit sehr positiv an auch wenn ich dir bzgl key natürlich Recht geben muß. Immerhin macht es Hoffnung zu sehen, daß es Bemühungen in der Richtung gab. Weiterentwicklung wäre zumindest nicht völlig unrealistisch, hake da mal weiter nach.

[Tide]

Falls nicht schon bekannt:

[quote=csa networking]Puttools is a Confix frontend for the putty binaries plink,pscp,psftp and
puttygen.
I have learn't quite a bit in the process, and have tried to leave
some helpful clues for other newcomers.
The 6.2 putty binaries I have made available are the result of previous
work done by others and differ little from the earlier binaries.
There is a -nc option in plink now that has been included as a fourth
forwarding option.
The output from !Puttools can be directed to A taskwindow, to !Typer
or to a system alias so that Nettle can have a static hotlist entry
for an ANSI taskwindow as an option.
Note that NettleSSH now also supports SSH2 natively.

I have also put on my site an 'as is' port of socat.
I haven't tested this much yet, and it is likely that unixlib's
interpretation of forks, pipes and sockets will need attention.
socat has many options, and is supposed to provide a connection
between any 2 endpoints, not just network sockets.

A bit rough around the edges, I will try to make some improvements
when time allows.

Ron M.

http://homepages.woosh.co.nz/ronDOTmay

please change the DOT
[/quote]