sshd e opção -i no OS X

Question

sshd e opção -i no OS X

#1 resposta do (1 votos)

0

De acordo com a página man em sshd(8) :

 -i      Specifies that sshd is being run from inetd(8).  sshd is normally
         not run from inetd because it needs to generate the server key
         before it can respond to the client, and this may take tens of
         seconds.  Clients would have to wait too long if the key was
         regenerated every time.  However, with small key sizes (e.g. 512)
         using sshd from inetd may be feasible.

Estou um pouco confuso sobre o que fazer com a opção. No Mac em que estou trabalhando, o Apple Launched ssh.plist inclui a opção. Mas a Apple não usa inetd(8) e as chaves já existem.

Devo estar usando a opção -i no OS X?

ssh mac macos

por jww 23.08.2015 / 06:30

1 resposta

Tags ssh mac macos

Usando três monitores com a ATI Radeon HD 5450 Atribuir modem DSL dedicado à câmera IP, mas também permitir que ele acesse a rede de outro modem

score 1 · Accepted Answer

Os arquivos no disco são as chaves permanentes host , mas o manual está falando sobre as chaves temporárias troca de chaves , que são usadas para atingir sigilo de encaminhamento .

Observe que a mensagem está falando especificamente sobre SSHv1, que usou pares de chaves RSA temporários regenerados na inicialização e a cada hora. Os sistemas modernos não usam mais o SSHv1, então o aviso não é mais relevante.

(SSHv2 usa troca de chaves DH em vez disso, que usa uma nova chave para cada troca, mas gerar os keypairs DH é muito mais rápido, junto com várias outras vantagens .

Sim, você ainda deve usar a opção. É uma opção geral para o mecanismo de lançar um servidor de rede da maneira que o inetd introduziu e o launchd usa.

(O mecanismo, às vezes chamado de "ativação de soquete", pode ser implementado em qualquer sistema semelhante ao Unix, e até mesmo com algumas dificuldades no Windows. Por exemplo, o 'systemd' do Linux também é configurado para iniciar o sshd com "-i" .)