Stacken shell

Marcus Sundberg mackan at stacken.kth.se
Sun Oct 6 15:02:25 CEST 2013


Den 6 oktober 2013 14:33 skrev Harald Barth <haba at kth.se>:
> http://matthew.loar.name/software/putty/
>
> Citat:
>
> Status
>
> I no longer work in an environment where I use SSH with GSSAPI auth
> and as a result have little motivation to continue work on this. I do
> not intend to submit my changes for GSSAPI key exchange upstream.
>
> Dessutom tror jag mig minnas att det endast funkade om man var i samma
> realm (alltså windowsklienten och servern med sshd). Dvs funkar finfint
> inom tex ett företag.

Den version av Putty som de patcharna är mot hade bara stöd för en
hårt inlänkad GSSAPI-implementation. Modern Putty har stöd för
multipla GSSAPI-implementationer där biblioteket öppnas dynamiskt,
och man har även möjlighet att själv peka ut ett valfritt bibliotek.

Ett ytterligare problem med mloar's kod är att den inte stöder "null"
algoritmen för host-nycklar, så oavsett GSSAPI-lib så funkar det inte
mot Stacken.

> Jag har ingen aning hur svårt det skulle vara att skriva om Putty så
> att den länkar med heimdals libbar som ju numera sägs kompilera på
> WIN* (eftersom Jeff Altman använder dessa). Men om någon WIN* person
> behöver ett hackprojekt så finns det ett...

Jag lyckas numer koppla upp min Putty (baserad på senaste SVN-head)
mot både Stacken (med http://web.mit.edu/kerberos/dist/index.html#kfw-4.0 )
och domänkopplade maskiner (med microsfts SSPI-bibliotek). Om någon
kan peka på ett heimdal-bygge för Windows som *inte* är länkat mot
cygwin så provar jag gärna med den också.

Ska städa upp lite i koden så kommer jag lägga upp kod och binärer på
lämplgit ställe.

(Jag ser mig inte som WIN*-person, men det går utmärkt att bygga
Windows-putty på CentOS 6 efter att ha gjort "yum install *mingw32*")

//Marcus


More information about the Stacken mailing list