[Eisfair] [E1] Datei-Upload mit curl auf hosting.telekom.de schlägt fehl

[Marcus Röckrath]

Hallo Rolf,

Rolf Bensch wrote:

>> Hast du eventuel garnicht auf dem eis getestet?
> 
> ja, stimmt. Hier durfte der Linux-Client herhalten. Ich wäre nicht auf die
> Idee gekommen, dass das auf dem Eis anders laufen könnte.

Es läuft nicht anders, wir haben aus Sicherheitsgründen nur striktere 
Standardeinstellungen, die gegenüber den meisten, auch auf neueren Stand 
befindlichen, Gegenstellen funktionieren. Reine Desktop-Linuxe sind da oft 
weniger beschränkt, um dem normalen User entgegenzukommen.

Auf einem Server kann man da, und sollte man auch, strenger sein und dem 
Serveeradmin zutrauen, ganz gezielt Einstellungen zu machen.

Für ältere ssh-Versionen muss man dann nachsteuern, was man besser nicht 
global (offenes Scheunentor) sondern hostbezogen macht. 

>> Ich habe nun mal in /etc/ssh/ssh_config.d eine Datei namens
>> hosting-telekom- de.conf mit folgendem Inhalt angelegt:
>> 
>> Host hosting.telekom.de
>>    KexAlgorithms curve25519-sha256
>> 
>> damit nur für diesen Host dann auch der angegebene KEX-Algorithmus
>> erlaubt ist.

Es kann, wenn es alleine für einen User ist, auch ${HOME}/.ssh/config sein.

-- 
Gruß Marcus
[eisfair-Team]