In einem alten (2001?) Skript für das Linux-Betriebssystem habe ich die Verwendung der -POption für den sshBefehl festgestellt:
$ ssh -P host.domain -l user
Auf der sshHandbuchseite wird jedoch keine -POption erwähnt. Trotzdem zeigt die Ausführung ssh -P host.domainkeine Warnung oder einen Fehler an.
Was ist es? Könnte eine alte / undokumentierte Option sein?
Alte Versionsmanpage:
-P
Verwenden Sie einen nicht privilegierten Port. In diesem Fall können Sie keine rhosts- oder rsarhosts-Authentifizierungen verwenden, aber es kann verwendet werden, um einige Firewalls zu umgehen, die privilegierte Quellports nicht passieren lassen.
[...]
UsePrivilegedPort
Gibt an, ob beim Herstellen einer Verbindung mit einem anderen Ende ein privilegierter Port verwendet werden soll. Der Standardwert ist yes, wenn die Authentifizierung rhosts oder rsarhosts aktiviert ist.
Direkt aus dem Quellcode:
case 'P': /* deprecated */
options.use_privileged_port = 0;
break;
Es setzt die Option auf 0, was ohnehin der Standardwert zu sein scheint, so dass es nichts tut. Das Ignorieren veralteter Optionen hilft bei der Abwärtskompatibilität in Fällen, in denen die Funktionalität nicht beeinträchtigt wird ...
Die /* deprecated */Änderung stammt aus dem 04.09.2002.
Sogar der Code, den ich oben zitiert habe (von openssh-portable 7.7) , wurde in einem kürzlich erfolgten Commit gerade entfernt :
Upstream: Veraltet UsePrivilegedPort
Nachdem die Unterstützung für die Ausführung von ssh (1) setuid entfernt wurde, entfernen Sie den unterstützenden Code und bereinigen Sie die Verweise darauf in den Manpages
Wir haben ssh (1) das setuid-Bit seit 2002 nicht mehr ausgeliefert. Wenn jemand wirklich Verbindungen von einer niedrigen Portnummer herstellen muss, kann dies über einen kleinen setuid-ProxyCommand implementiert werden.
ok markus @ jmc @ djm @
OpenBSD-Commit-ID: d03364610b7123ae4c6792f5274bd147b6de717e
Die Option wird weiterhin ignoriert, es wird jedoch nicht einmal mehr eine interne Variable festgelegt.