Opção sshd e -i no OS X

0

De acordo com a página de manual em sshd(8):

 -i      Specifies that sshd is being run from inetd(8).  sshd is normally
         not run from inetd because it needs to generate the server key
         before it can respond to the client, and this may take tens of
         seconds.  Clients would have to wait too long if the key was
         regenerated every time.  However, with small key sizes (e.g. 512)
         using sshd from inetd may be feasible.

Estou um pouco confuso sobre o que fazer com a opção. No Mac em que estou trabalhando, o Apple Launchd ssh.plistinclui a opção. Mas a Apple não usa inetd(8) e as chaves já existem.

Devo estar usando a -iopção no OS X?

jww
fonte

Respostas:

1

Os arquivos no disco são as chaves permanentes do host , mas o manual está falando sobre as chaves temporárias de troca de chaves, que são usadas para obter sigilo adiante .

Observe que a mensagem está falando especificamente sobre SSHv1, que usou pares de chaves RSA temporários regenerados na inicialização e a cada hora. Os sistemas modernos não usam mais o SSHv1, portanto o aviso não é mais relevante.

(O SSHv2 usa a troca de chaves DH , que usa uma nova chave para cada troca, mas gerar os pares de chaves DH é muito mais rápido, além de várias outras vantagens .)


Sim, você ainda deve usar a opção É uma opção geral para o mecanismo de iniciar um servidor de rede da maneira que o inetd introduziu e que o launchd usa.

(O mecanismo, às vezes chamado de "ativação do soquete", pode ser implementado em qualquer sistema semelhante ao Unix e até no Windows com algumas dificuldades. Por exemplo, o Linux 'systemd' também é frequentemente configurado para iniciar o sshd com "-i".)

gravidade
fonte
Ah eu vejo. em relação às chaves, a página de manual está falando sobre chaves efêmeras. Talvez a página de manual deva declarar isso explicitamente. Com relação às opções de inicialização, a página de manual deve apenas dizer um "daemon de inicialização" em vez de chamar especificamente inetd(com exclusão de todos os outros daemons de inicialização).
JWW