2 votos

moodforaday avatar

La configuración de "HPN-SSH - Alto Rendimiento SSH/SCP" en Mac OS X

Preguntado el 8 de Junio, 2013
Cuando se hizo la pregunta
968 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Como era de esperar desde el nombre, HPN-SSH - Alto Rendimiento SSH/SCP es un "alto rendimiento" parche de SSH/SCP.

He instalado una nueva versión de OpenSSL a través de Homebrew (brew install openssl).

He descargado el código fuente (openssh-6.1p1.tar.gz) y se aplica el parche (openssh-6.1p1-hpn13v14.diff.gz), compilado, y lo instalamos en /usr/local/.

Sin embargo, la versión por defecto de ssh/sshd parece estar codificada en el sistema operativo basta con que no puede obtener la nueva versión al trabajo después de la edición de /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist y /System/Library/LaunchDaemons/ssh.plist.

Yo estaba recibiendo este error:

ssh_sandbox_child: sandbox_init: dlopen(/usr/lib/libsandbox.1.dylib, 261): la imagen no se encuentra [preauth]

He encontrado una respuesta aquí , que sugirió que la edición de /usr/local/etc/sshd_config a cambio UsePrivilegeSeparation sandbox a UsePrivilegeSeparation yes , pero que al parecer no está recomendado (por razones que no estoy totalmente de entender).

En este momento no sé qué hacer a continuación.

  1. Puede alguien explicar por qué UsePrivilegeSeparation yes es una mala idea?

  2. Hay una manera para mí para ejecutar HPN-SSH y regular SSH al mismo tiempo? (Yo estaba pensando en preparar el nuevo sshd en un puerto diferente regular sshd pero no estoy seguro de si eso es una buena idea o si hay algo más que debería estar haciendo.)

Preguntado el 8 de Junio, 2013 por moodforaday

Respuesta

¿Demasiados anuncios?

1voto

emreplt avatar
emreplt Puntos 6

Voy a tomar una puñalada en el #1.

Parece que la caja de arena impide la aplicación de la producción de nuevos hilos. De lo que he encontrado en internet, el entorno limitado de la funcionalidad ha sido recientemente introducido en OpenSSH 5.8 así que si alguien encuentra un error en OpenSSH que sólo está limitada por la caja de arena, podría aprovechar este vector de ataque.

La pregunta es, ¿tiene usted un equipo de gobierno spooks decidió que este sería el más fácil de vector de ataque y estarían dispuestos a dedicar recursos para encontrar un oscuro error en OpenSSH, que sólo se vería limitado por este particular caja de arena?

Como para el #2 ... yo no puedo pensar en ninguna razón por la que no iba a funcionar.

Ah, y me di cuenta de que MacPorts tiene la hpn versión: sudo port install openssh +hpn

Respondido el 25 de Noviembre, 2013 por emreplt (6 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X