Skip to content

openssh authorized_keys "restrict" option lessens worries

Starting with OpenSSH 7.2, a new "restrict" option for authorized_keys lines has become available. It sets all available restrictions that the current OpenSSH version can do (like no-agent-forwarding, no-x11-forwarding etc). One can individually turn on those features again by corresponding new options.

This saves one from sorrows when a new capability of OpenSSH is introduced through an update which is enabled by default, since one has to remember that restricted authorized_keys lines are in unse and then to manually add the restrictions.

On the downside, Debian jessie and CentOS 7 don't have a recent enough OpenSSH. So we'll have to continue worrying about new features being inadvertendly enabled for a while.

P.S.: Yes, I haven't blogged about Linux and Debian in English in a while.

Fahrplanauskunft Deutschland in Pisa, 1997

Die Aponette bloggt über Mobiltelefone in der Apotheke.

Das erinnert mich an meinen bisher einzigen Italienurlaub, zwei Wochen Toskana mit meiner besten Freundin. 1997 muss das gewesen sein. Damals hatte ich schon ein Mobiltelefon, an mobiles Internet war jedoch noch nicht zu denken. Mein Internetzugang daheim war damals noch eine ISDN-Wählverbindung mit 64 Kbit/s; auch Internetcafes waren noch nicht so wirklich weit verbreitet. Und dann ereilte mich etwa zur Halbzeit der Anruf, man möchte mich dringend übernächste Woche (also am Tag nach meiner Rückkehr) in Norddeutschland sehen. Also brauche ich eine Fahrplanauskunft und eine Buchung, um den Termin fest zu machen - bahn.hafas.de gab es damals immerhin schon.

Ich erinnere mich noch mit grausen daran, wie ich einen geschlagenen Nachmittag durch Pisa gelaufen bin, um ohne Italienischkenntnisse jemanden zu finden, der mich erstens versteht, zweitens einen Rechner mit Internetzugang hat und mich drittens dran lässt. Die Uni war schonmal eine Fehlanzeige, ohne Account keine Chance, und sich in dem Labyrinth zurechtfinden um einen Poolraum zu finden eher auch nicht. In was für Läden findet man 1997 Internet? Richtig, Werbeagenturen, Copyshops und Grafiker.

Nach gefühlt 20 Kilometern Laufweg und zehn Absagen war endlich ein kleiner Copyshop dazu bereit, und ich durfte mir auf einem Windows 95 mit italienischem Internet Explorer meine Fahrplanauskunft holen. Die eigentliche Buchung musste dann die Assistentin meines Lieblingsanwalts nach telefonischer Bitte in Karlsruhe erledigen.

Ach, was haben wir es heute einfach.

ÖBB Nightjet

Nach einem größeren Softwareupdate und der Umstellung auf Markdown-Formatierung ist mir beim Schmökern mein Blogartikel von meiner ersten Schlafwagenreise nach der Jahrtausendwende aufgefallen. Dabei kommt die CityNightLine so gar nicht gut weg und ich fühle eine Richtigstellung angesagt.

Ich bin seitdem etliche Male mit der CityNightLine gefahren, allerdings immer im Einzelabteil (Economy Single kostet etwa 100 Euro Aufpreis gegenüber der normalen Fahrkarte, was für BC25-Fahrgäste dadurch relativiert wird, dass für die Nachtzüge immer sehr günstige Sparpreise verfügbar sind). Dabei sind mir die Hasenställe in den Doppelstockschlafwagen über die Jahre hinweg geradezu ans Herz gewachsen. So war ich zunächst gar nicht begeistert darüber, dass bei meiner Abschiedsfahrt am letzten Verkehrstag des CNL-Zugs von Kopenhagen nach Zürich der erwartete Dosto schon durch einen einstöckigen Schlafwagen der Comfortline ersetzt war.

Schlafwagen ist für mich eine der schönsten Arten zu reisen. Ich liebe es, bei ausgeschaltetem Abteillicht die dunkle Welt draußen vorbeiziehen zu sehen und schlafe wie ein Baby. Am Zielort bin ich frisch und ausgeschlafen, habe gefrühstückt und bin zufrieden.

Continue reading "ÖBB Nightjet"