Thema: SSH/SSL/VPN Tools...

[Dippes]

ich (wir) habe es hinbekommen der grund warum es nicht funktionierte ist das der dateiname "authorized_keys2"falsch ist

er muß "authorized_keys" heissen. und in der sshd_conf muß "AuthorizedKeysFile   %h/.ssh/authorized_keys"auskommentiert sein.

jetzt geht es einwandfrei

vielen dank für deine unterstützung

[SiLæncer]

Mit Version 5.4 haben die OpenSSH-Entwickler eine neue Version der freien SSH-Implementierung veröffentlicht, die neben Korrekturen auch eine Vielzahl von neuen Funktionen bringt.

OpenSSH ist eine komplette Implementierung der SSH-Protokollversionen 1.3, 1.5 und 2.0 und unterstützt außerdem scp (Secure Copy) und sftp (Secure FTP). In der neuen Version wurden viele Fehler bereinigt, vor allem auch sicherheitsrelevante Probleme. Nach über zehn Jahren deaktiviert OpenSSH nun standardmäßig die Version 1 des SSH-Protokolls. Clients und Server, die immer noch die alte Funktionalität wünschen, müssen diese nun in der Konfigurationsoption oder der Kommandozeile aktivieren.

Neu hinzugekommen ist auch eine Unterstützung für Zertifikatsauthentifizierung mittels eines neuen, minimalistischen OpenSSH-Zertifikatformats. Detailliertere Informationen zur Verwendung liefern entsprechende Dokumentationen von ssh-keygen(1), sshd( und ssh(1). Eine weitere Neuerung stellt ein »netcat mode« für ssh und eine Annullierung von Schlüsseln mittels der Option RevokedKeys dar. Darüber hinaus wurde die Multiplexing-Unterstützung in ssh komplett umgeschrieben.

Überarbeitet wurde auch der sftp-Client. Unter anderem unterstützt das Programm nun auch die Option »-h« für ls und Tab-Komplettierung für Kommandos. Ferner beherrscht sftp die meisten scp-Kommandozeilen-Argumente. Passwortgeschützte private Schlüssel für SSH Protokoll 2 werden nun mit AES-128 und nicht mehr mit 3DES verschlüsselt.

Eine Liste aller Änderungen kann dem Changelog entnommen werden. Der Download von OpenSSH 5.4 ist von einer großen Zahl von Mirror-Servern möglich.

Quelle : www.pro-linux.de

[SiLæncer]

Windows-Installer für das Linux-Toolkit OpenSSL; ermöglicht das Arbeiten mit den Protokollen Secure Sockets Layer (SSL) und Transport Layer Security (TLS) zur verschlüsselten Datenkommunikation.

http://www.slproweb.com/products/Win32OpenSSL.html

[SiLæncer]

CHANGES FROM VERSION 3.1.0
 
 1. UPDATED - Cygwin 1.7.2-2
 
    Major changes from 1.7.1-1:

   o  Localization support has been much improved.
   o  Enhanced Windows console support.
   o  Handle native DOS paths always as if mounted with "posix=0,noacl".
   o  Handle UNC paths starting with slashes identical to /cygdrive paths.
   o  Avoid overly agressive appending of .exe suffix when renaming Windows
      executables.
   o  Fix some hangs and a potential crash using pipes and FIFOs.
   o  Fix multiple socket problems:

 See http://cygwin.com/ml/cygwin-announce/2010-03/msg00018.html for more detailed info.
 
 2. UPDATED - OpenSSL 0.9.8n
 
    Major changes from 0.9.8m:
 
   o a security and bugfix release which addresses CVE-2010-0740
   URL for this Security Advisory: http://www.openssl.org/news/secadv_20100324.txt

   See openssl directory in doc directory for more detailed info

 
SIGNATURES

MD5 Signature:
f3adc808223143a47fa74633a41eff6a *Copssh_3.1.1_Installer.zip

SHA256 Signature:
9c226b52ad27d59110d862a672c2c1bf48f3d1a4313819dddb75917d2a4593fd *Copssh_3.1.1_Installer.zip

Download: http://itefix.no/i2/download

http://www.itefix.no/i2/copssh

[SiLæncer]

AutoPuTTY is a simple connection manager / launcher - It's written in C# so you'll need Microsoft .NET Framework Version 2.0. Manage a server list and connect thru PuTTY, WinSCP, Microsoft Terminal Server and VNC (only VNC 3.3 encryption is supported for passwords yet); Connect to multiple servers at once using the "Enter" key or the right click menu; Import a list from a simple text file; and Protect the application startup with a password (note that the list is always encrypted).



Latest Changes

- Fixed bugs with path handling (used to check tools paths)
- Fixed a bug with user specified ports not beeing used for PuTTY / WinSCP
- Added PuTTY "X11 Forwarding" switch

Freeware

http://r4dius.free.fr/autoputty/

[SiLæncer]

KpyM Telnet/SSH Server is a free, open source telnet/ssh server for Windows NT/2000/2003/XP. It provides access to the host computer via the telnet or ssh protocol. Supports command line applications (dir, ftp, etc.) and full color console graphic applications (edit.com, tetris.exe, etc.). KTS accepts connection from any telnet/ssh client running on any OS.

Latest Changes

- Minor bug fixes
- Sftp bug fixes/should work now with more sftp clients/
- Built against cryptlib 3.3.2

Lizens : Open Source

http://www.kpym.com/2/kpym/index.htm

[SiLæncer]

Die Entwickler der Verschlüsselungs-Software OpenSSH haben eine aktualisierte Version zur Verfügung gestellt.

Ab sofort gibt es OpenSSH 5.5/5.5p1. Es handelt sich hier um eine Wartungs-Version, die Fehler ausbessert. Eine kleine Verbesserung gibt es bei der Aufzeichnung von angemeldeten Anwendern.

Sie finden weitere Details in den Release-Notizen. Herunterladen können Sie die freie SSH-Software von der Projektseite. OpenSSH ist eine vollständige Version für das SSH-Protokoll Version 1.3, 1.5 und 2.0. Es beinhaltet sowohl den sftp-Client als auch Server-Unterstützung. Das Projekt finanziert sich ausschließlich durch Spenden.

Quelle : www.tecchannel.de

[SiLæncer]

Latest Changes

- Fixed a bug with PuTTY "X11 Forwarding" setting not beeing saved..

http://r4dius.free.fr/autoputty/

[SiLæncer]

Latest Changes

- Fixed a bug with the non working folder browser for RDP and VNC output paths, replaced code so that the missing dll is not needed anymore

http://r4dius.free.fr/autoputty/

[SiLæncer]

Mit KiTTY gibt es eine Alternative zum bekannten Telnet/SSH-Client PuTTY. Die Software bringt nahezu alle Funktionen von PuTTY mit, ist aber um clevere Zusatzfeatures erweitert, welche die tägliche Arbeit auf der Kommandozeile erleichtern und teilweise automatisieren.

Funktionalität: KiTTY ist eine abgewandelte Form des Telnet/SSH-Clients PuTTY, genauer gesagt basiert das Tool auf der Version 0.60 von PuTTY. Die Software ist aber nicht nur eine einfache Kopie, sondern erweitert PuTTY um einige clevere Funktionen.

Wer beispielsweise viele verschiedene Server per Kommandozeile verwaltet, wird sich über die Session-Filter-Funktion freuen. Damit lassen sich die einzelnen Logins in verschiedenen Ordnern speichern, was die Übersicht deutlich erhöht. Ebenfalls praktisch ist der Launcher. Dieser packt ein Icon in der Taskleiste, mit dem sich gespeicherte KiTTY-Sessions per Rechtsklick anzeigen und starten lassen können.

Installation: KiTTY ist eine kleine Exe-Datei, die direkt von der Homepage der Entwickler kostenlos heruntergeladen werden kann. Alternativ lässt sich die Software auch als portable Version einrichten und sich so etwa auf einem USB-Stick mitnehmen. Dazu muss man zunächst eine Datei namens kitty.ini erstellen, welche die Zeilen

Code: [Auswählen]

[KiTTY]
savemode=dir

enthält. Anschließend erstellt der Kommandozeilenbefehl  kitty.exe -convert-dir alle notwendigen Unterordner und richtet KiTTY so ein, dass sämtliche Informationen transportfähig gespeichert werden. Die neu erstellten Ordner müssen nur noch auf das entsprechende Medium kopiert werden.

Bedienung: Wer mit PuTTY umgehen kann, findet sich auch in KiTTY schnell zurecht. Das Interface ist nahezu identisch, die Änderungen stecken eher in kleinen Funktionen unter der Oberfläche. Auf der Homepage erklären die Macher alle Zusatzfunktionen in KiTTY, etwa, welche Registry-Keys geändert werden müssen, damit eine gespeicherte Session direkt aus dem Startmenü heraus aufgerufen werden kann.

Fazit: KiTTY bringt keine bahnbrechenden Neuerungen in den SSH/Telnet-Client mit, wer allerdings dieses Tool täglich nutzt, freut sich über die kleinen Annehmlichkeiten. Vor allem Funktionen wie die portable Version, der Session Launcher oder die automatisierbaren Kommandos machen KiTTY durchaus zu einer passenden Alternative zu PuTTY.

[SiLæncer]

Kein Changelog verfügbar ...

http://www.9bis.net/kitty/?page=Welcome&zone=en

[SiLæncer]

 What's new: >>

    * a fix into the auto-login script managment when the server send NULL characters
    * a fix into the window title managment
    * a new -sshhandler option to set the ssh:// and putty:// links
    * a new parameter in kitty.ini file: configdir to define the location of saved settings in portable mode
    * an improvment into the settings loading from kitty.ini file

http://www.9bis.net/kitty/?page=Welcome&zone=en

[SiLæncer]

Code: [Auswählen]

2010.08.09 -- Version 2.1.2

* Windows security issue:
  Fixed potential local privilege escalation vulnerability in
  Windows service. The Windows service did not properly quote the
  executable filename passed to CreateService.  A local attacker
  with write access to the root directory C:\ could create an
  executable that would be run with the same privilege level as
  the OpenVPN Windows service.  However, since non-Administrative
  users normally lack write permission on C:\, this vulnerability
  is generally not exploitable except on older versions of Windows
  (such as Win2K) where the default permissions on C:\ would allow
  any user to create files there.
  Credit:  Scott Laurie, MWR InfoSecurity

* Added Python-based based alternative build system for Windows using
  Visual Studio 2008 (in win directory).

* When aborting in a non-graceful way, try to execute do_close_tun in
  init.c prior to daemon exit to ensure that the tun/tap interface is
  closed and any added routes are deleted.

* Fixed an issue where AUTH_FAILED was not being properly delivered
  to the client when a bad password is given for mid-session reauth,
  causing the connection to fail without an error indication.

* Don't advance to the next connection profile on AUTH_FAILED errors.

* Fixed an issue in the Management Interface that could cause
  a process hang with 100% CPU utilization in --management-client
  mode if the management interface client disconnected at the
  point where credentials are queried.

* Fixed an issue where if reneg-sec was set to 0 on the client,
  so that the server-side value would take precedence,
  the auth_deferred_expire_window function would incorrectly
  return a window period of 0 seconds.  In this case, the
  correct window period should be the handshake window
  period.

* Modified ">PASSWORD:Verification Failed" management interface
  notification to include a client reason string:

    >PASSWORD:Verification Failed: 'AUTH_TYPE' ['REASON_STRING']

* Enable exponential backoff in reliability layer
  retransmits.

* Set socket buffers (SO_SNDBUF and SO_RCVBUF) immediately after
  socket is created rather than waiting until after connect/listen.

* Management interface performance optimizations:

  1. Added env-filter MI command to perform filtering on env vars
     passed through as a part of --management-client-auth

  2. man_write will now try to aggregate output into larger blocks
     (up to 1024 bytes) for more efficient i/o

* Fixed minor issue in Windows TAP driver DEBUG builds
  where non-null-terminated unicode strings were being
  printed incorrectly.

* Fixed issue on Windows with MSVC compiler, where TCP_NODELAY support
  was not being compiled in.

* Proxy improvements:

  Improved the ability of http-auth "auto" flag to dynamically detect
  the auth method required by the proxy.

  Added http-auth "auto-nct" flag to reject weak proxy auth methods.

  Added HTTP proxy digest authentication method.

  Removed extraneous openvpn_sleep calls from proxy.c.

* Implemented http-proxy-override and http-proxy-fallback directives to make it
  easier for OpenVPN client UIs to start a pre-existing client config file with
  proxy options, or to adaptively fall back to a proxy connection if a direct
  connection fails.

* Implemented a key/value auth channel from client to server.

* Fixed issue where bad creds provided by the management interface
  for HTTP Proxy Basic Authentication would go into an infinite
  retry-fail loop instead of requerying the management interface for
  new creds.

* Added support for MSVC debugging of openvpn.exe in settings.in:

  # Build debugging version of openvpn.exe
  !define PRODUCT_OPENVPN_DEBUG

* Implemented multi-address DNS expansion on the network field of route
  commands.

  When only a single IP address is desired from a multi-address DNS
  expansion, use the first address rather than a random selection.

* Added --register-dns option for Windows.

  Fixed some issues on Windows with --log, subprocess creation
  for command execution, and stdout/stderr redirection.

* Fixed an issue where application payload transmissions on the
  TLS control channel (such as AUTH_FAILED) that occur during
  or immediately after a TLS renegotiation might be dropped.

* Added warning about tls-remote option in man page.

http://openvpn.net/

[SiLæncer]

IPsec-Client mit Xauth- und RSA-Unterstützung zum Kommunizieren mit Betriebssystemen, die ipsec-tools ausführen; anders als die Windows-Version nutzt die Unix-Version den IPsec-Kernel-Support des Betriebssystems und enthält den kompletten Programmcode für das Front-End des Clients

Lizenz: Open Source

http://www.shrew.net/?page=software

[SiLæncer]

Windows-Version des SSH-Servers und -Clients OpenSSH

Lizenz: Open Source

http://www.itefix.no/i2/copssh