home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20010306-20010921 / 000071_news@columbia.edu _Sun Apr 22 17:03:19 2001.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Return-Path: <news@columbia.edu>
  2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.59.30])
  3.     by uhaligani.cc.columbia.edu (8.9.3/8.9.3) with ESMTP id RAA12157
  4.     for <kermit.misc@cpunix.cc.columbia.edu>; Sun, 22 Apr 2001 17:03:19 -0400 (EDT)
  5. Received: (from news@localhost)
  6.     by newsmaster.cc.columbia.edu (8.9.3/8.9.3) id QAA29532
  7.     for kermit.misc@watsun.cc.columbia.edu; Sun, 22 Apr 2001 16:53:00 -0400 (EDT)
  8. X-Authentication-Warning: newsmaster.cc.columbia.edu: news set sender to <news> using -f
  9. From: fdc@columbia.edu (Frank da Cruz)
  10. Subject: Re: Secure File transfer Please reply via email
  11. Date: 22 Apr 2001 20:52:58 GMT
  12. Organization: Columbia University
  13. Message-ID: <9bvgba$sqp$1@newsmaster.cc.columbia.edu>
  14. To: kermit.misc@columbia.edu
  15.  
  16. In article <4416878.EvYhyI6sBW@ac.lisse.na>,
  17. Eberhard W Lisse  <el@lisse.NA> wrote:
  18. : On Tuesday 17 April 2001 20:23 Michael Witherington wrote:
  19. : > I need to initiate a secure file transfer from a linux machine using
  20. : > C-Kermit 6.0.192 to a windows machine running Kermit 95. 
  22. : ssh
  24. No, believe it or not, ssh is not the answer to every question.  Michael
  25. worded his question carefully, specifying the software and versions that
  26. he has available, which happen to be scattered over hundreds locations.
  27. The real answer is: there is no way to accomplish secure transfers using
  28. the software combinations that he has available, not without installing
  29. additional software of some kind (something he did not wish to do because
  30. of the many scattered sites).  Since additional software must be installed,
  31. it might as well be C-Kermit 7.0 (or soon 7.1) which supports the same
  32. security methods as the current Kermit 95 release.  These are described
  33. here:
  34.  
  35.   http://www.columbia.edu/kermit/security.html    <-- C-Kermit 7.0
  36.   http://www.columbia.edu/kermit/security71.html  <-- C-Kermit 7.1
  37.  
  38. Also, as noted previously, we do not believe SSH is a particularly safe
  39. or reliable security method compared to the ones supported by Kermit,
  40. which are Kerberos 4 and 5, SSL/TLS, and SRP.  Some of the reasons are
  41. listed here:
  42.  
  43.   http://www.columbia.edu/kermit/ckfaq.html#ssh
  44.  
  45. This does not mean we won't be adding SSH 2 (and maybe 1) support in
  46. future Kermit releases.  The requests for it have been defeaning and
  47. arguments against it are futile.  But if we do add it, we will describe
  48. the pitfalls in the documentation rather than painting it as some kind of
  49. ultimate security solution.
  50.  
  51. - Frank