home *** CD-ROM | disk | FTP | other *** search
/ linuxmafia.com 2016 / linuxmafia.com.tar / linuxmafia.com / pub / linux / security / ssh-why-not.txt < prev    next >
Text File  |  2000-05-22  |  2KB  |  54 lines
  1. WHY NOT TO USE ANY VERSION OF SSH
  2.  
  3. It's not _quite_ reasonable to dispose of SSH, the secure shell (and
  4. other network functions) package -- but it's close.
  5.  
  6.  
  7. The reference SSH 1.2.x code was released by its author, Tatu Ylonen, 
  8. under fairly free[1] licencing terms that explicitly classed most obvious
  9. uses as "non-commercial" and permitted.  It is still an essential 
  10. administration and communication tool for network servers, and is available 
  11. from primary ftp site ftp://ftp.cs.hut.fi/pub/ssh/, among other places.
  12.  
  13. SSH 2.x versions are being released under a severely restricted licence
  14. by SSH Communications Security Ltd. of Finland -- with sharply 
  15. reduced support for encryption algorithms.  It has been overwhelmingly 
  16. rejected and ignored by Internet sites.  If implemented, the SSH v. 2 
  17. protocol supports fallback to v. 1.x for compatibility with 1.x-type 
  18. clients.  (When last checked, that fallback mechanism was buggy.)
  19.  
  20. Both trees of SSH versions come in source and binary forms.  1.x has
  21. patent encumbrances, specifically on the RSA algorithm (whose USA patent
  22. expires September 20, 2000).  Thus, 1.x comes in "international" and "US"
  23. variants, where the "US" version substitutes a licenced (but slow and 
  24. limited) "RSAref" library for the reference RSA code.
  25.  
  26. Both the 1.x and 2.x families originate outside the USA, making USA export 
  27. restrictions inapplicable.
  28.  
  29. Commercial-use versions of SSH are available from Data Fellows, Ltd,
  30. http://www.datafellows.com/.
  31.  
  32.  
  33. Development of FREE-SOFTWARE VERSIONS of the ssh protocols is tracked 
  34. at http://www.net.lut.ac.uk/psst/.  That page also has links to ssh-protocol
  35. clients for many platforms.
  36.  
  37. LSH:  This is the leading implementation, not quite ready for wide
  38. adoption, but almost.  Visit  ftp://ftp.lysator.liu.se/pub/security/lsh/
  39. or http://www.lysator.liu.se/~nisse/archive/.
  40.  
  41.  
  42. [1] It's recently been noticed that ssh was actually under a truly
  43. free licence through version 1.2.12.  Although that version in itself
  44. requires updating so it can be usable again, that is much easier than
  45. writing a free ssh replacement from scratch.  The OpenBSD Project
  46. forked off a copy of ssh 1.2.12 as "ossh", stripped it of patented
  47. algorithms (RSA and IDEA), and removed code covered by the GNU GPL
  48. licence (since they prefer BSD-type licences).  See: 
  49. http://www.OpenBSD.org/crypto.html#ssh
  50.  
  51. A Linux-compatible version of OpenSSH now exists, and is rapidly having
  52. its rough spots removed.  See:  http://www.hands.com/~phil/debian/openssh/
  53.  
  54.