home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20010921-20020314 / 000332_jaltman@watsun.cc.columbia.edu_Tue Jan 29 17:17:09 EST 2002.msg < prev    next >
Text File  |  2020-01-01  |  4KB  |  94 lines
  1. Article: 13170 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!watsun.cc.columbia.edu!jaltman
  3. From: jaltman@watsun.cc.columbia.edu (Jeffrey Altman)
  4. Newsgroups: alt.sys.pdp10,alt.folklore.computers,comp.protocols.kermit.misc
  5. Subject: Re: Internet Kermit Service (was Serving non-MS-word *.doc files)
  6. Date: 29 Jan 2002 22:12:18 GMT
  7. Organization: Columbia University
  8. Lines: 77
  9. Message-ID: <a376o2$4ck$1@newsmaster.cc.columbia.edu>
  10. References: <3C4A7DF8.2AEC4BD7@trailing-edge.com> <a36n8d$1a64$1@citadel.in.taronga.com> <a36pti$2cv$1@watsol.cc.columbia.edu> <a36thl$1dli$1@citadel.in.taronga.com>
  11. NNTP-Posting-Host: watsun.cc.columbia.edu
  12. X-Trace: newsmaster.cc.columbia.edu 1012342338 4500 128.59.39.2 (29 Jan 2002 22:12:18 GMT)
  13. X-Complaints-To: postmaster@columbia.edu
  14. NNTP-Posting-Date: 29 Jan 2002 22:12:18 GMT
  15. Xref: newsmaster.cc.columbia.edu alt.sys.pdp10:21145 alt.folklore.computers:288179 comp.protocols.kermit.misc:13170
  16.  
  17. In article <a36thl$1dli$1@citadel.in.taronga.com>,
  18. Peter da Silva <peter@taronga.com> wrote:
  19. : In article <a36pti$2cv$1@watsol.cc.columbia.edu>,
  20. : Frank da Cruz <fdc@columbia.edu> wrote:
  21. : >In article <a36n8d$1a64$1@citadel.in.taronga.com>,
  22. : >Peter da Silva <peter@taronga.com> wrote:
  23. : >: In article <a36m5k$79l$1@watsol.cc.columbia.edu>,
  24. : >: Frank da Cruz <fdc@columbia.edu> wrote:
  25. : >: >  http://www.columbia.edu/kermit/wiksduser.html
  27. : >: Does this support non-reusable tokens for authentication?
  29. : >: If so, do you have a scriptable client for it that will run as a
  30. : >: service...
  32. : >It runs as a service in Windows NT, 2000, and XP.
  34. : The client? So I can have it wake up at o-dark-hundred and copy some files
  35. : between two boxes over a single well-known port?
  36.  
  37. Internet Kermit Service is a daemon, a service, something other people
  38. connect to.
  39.  
  40. If you want a client to run at a specific time you don't need a service 
  41. for that.  You can simply use the Scheduled Tasks folder or one of the
  42. many Run At or Cron style command schedulers.
  43.  
  44. : >  Kerberos 4 and 5
  45. : >  NTLM
  46. : >  SRP
  48. : How about RSA/DSA public keys or equivalent? Kerberos and NTLM require more
  49. : connectivity between the boxes... if I had an unfiltered connection between
  50. : the boxes I'd just use Lan Mangler with NTLM authentication.
  51.  
  52. Frank left SSL/TLS support.  You can use any X.509 certificates (RSA or DSS)
  53. to establish a pure SSL/TLS or TELNET START_TLS session.  We support
  54. session re-use and client certificate authentication in both the K95
  55. client and the Internet Kermit Service.  For IKS, you need to provide
  56. a custom DLL to indicate how you want X.509 cert to userid mappings to
  57. occur and how you want <userid, cert> pairs to be authorized.
  58.  
  59. : >  http://www.columbia.edu/kermit/security.html
  61. : The advantage of RSA authentication is that you don't need to have a
  62. : third trusted host that both systems can independently connect to.
  63.  
  64. You most certainly do need a third trusted host.  The question is:
  65.  
  66.   how frequently do you contact that host?
  67.  
  68. If you are referring to the raw public key authentication used by SSH
  69. then you are setting yourself up for disaster.  (This is one debate
  70. I do not want to have again.)
  71.  
  72. : Also, if each public/private key pair is only used between one pair of
  73. : computers, as in this scenario, revocation is easy. There's only one
  74. : system that has the public key that needs to have it removed. Of course
  75. : this could equally well be done using symmetrical encryption with a
  76. : shared secret, so we're not taking advantage of the full capabililties
  77. : of public key authentication... we're just taking advantage of the fact
  78. : that the protocol is implemented in a lot of places so we don't have to
  79. : reinvent the wheel.
  80.  
  81. Someone has to remember to revoke it.  If you want to use X.509 certificates
  82. in this manner you can do so.  Just use self-signed certs.
  83.  
  84. : And, of course, we *don't* fully trust the remote box. We only let it access
  85. : files in a specific subset of the file tree that's not trusted for general
  86. : use.
  87.  
  88. That should be true even if you did trust the remote box.
  89.  
  90.  Jeffrey Altman * Sr.Software Designer      C-Kermit 8.0 available now!!!
  91.  The Kermit Project @ Columbia University   includes Telnet, FTP and HTTP
  92.  http://www.kermit-project.org/             secured with Kerberos, SRP, and 
  93.  kermit-support@columbia.edu                OpenSSL. Interfaces with OpenSSH
  94.