Erfahrungen mit LSH statt OpenSSH

[Christian Ordig]

Moin,

ich habe derzeit massive Probleme, das aktuelle OpenSSH 3.7.1 zu 
compilieren, weil dieses wohl die AES cipher aus OpenSSL >0.9.5 braucht.
Auf dem System (OpenBSD 2.8) ist allerdings nur OpenSSL 0.9.5 installiert,
und ich bekomme irgendwie keine aktuellen OpenSSL-Versionen compiliert. 
Googlen nach dem Problem hat auch nicht geholfen.
Ein Update auf ein aktuelles OpenBSD ist auch schwierig, da mir das Risiko
zu gross ist, dass auf der Kiste, die ich nur per ssh erreiche, nachher nichts
mehr geht.
Aus diesem Grund hab ich mir ueberlegt, das dortige OpenSSH durch LSH zu 
ersetzen, um unabhaengig von OpenSSL zu sein. Laut CERT sind keine 
Sicherheitsprobleme bekannt.
Folgende features brauche ich:
 - wahlweise login ueber key oder password
 - root login _ausschliesslich_ per key, auch wenn sich andere Nutzer per
   Passwort anmelden koennen (fuer Backup per rsync)

Irgendwelche Ideen?

Danke.

-- 
Christian Ordig
Germany
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 187 bytes
Beschreibung: nicht verfügbar
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20030918/1952ecc6/attachment.pgp