Sshd et -i option sur OS X

Selon la page man sur sshd(8) :

  -i Specifies that sshd is being run from inetd(8). sshd is normally not run from inetd because it needs to generate the server key before it can respond to the client, and this may take tens of seconds. Clients would have to wait too long if the key was regenerated every time. However, with small key sizes (eg 512) using sshd from inetd may be feasible. 

Je suis un peu confus quant à ce qu'il faut faire avec l'option. Sur le Mac sur lequel je travaille, le ssh.plist Apple ssh.plist inclut l'option. Mais Apple n'utilise pas inetd(8) et les clés existent déjà.

Dois-je utiliser l'option -i sur OS X?

One Solution collect form web for “Sshd et -i option sur OS X”

Les fichiers sur le disque sont les clés d' hôte permanentes, mais le manuel parle des clés temporaires d' échange de clés, qui sont utilisées pour obtenir un secret avancé .

Notez que le message parle spécifiquement de SSHv1, qui a utilisé temporairement les voyants de RSA régénérés au démarrage et à chaque heure. Les systèmes modernes n'utilisent plus SSHv1, de sorte que l'avertissement n'est plus pertinent.

(SSHv2 utilise l' échange de clés DH à la place, qui utilise une nouvelle clé pour chaque échange, mais générer les clés DH est beaucoup plus rapide, ainsi que divers autres avantages .)


Oui, vous devriez toujours utiliser l'option. C'est une option générale pour le mécanisme de lancement d'un serveur réseau de la manière qu'Inetd a introduit et que launchd utilise.

(Le mécanisme, parfois appelé "activation de socket", peut être implémenté sur n'importe quel système de type Unix, et même Windows avec quelques difficultés. Par exemple, Linux 'systemd' est souvent configuré pour démarrer sshd avec "-i".)

  • Impossible de ssh à une machine virtuelle Linux après un jour
  • Sudo sans mot de passe lorsqu'il est connecté avec SSH clés privées
  • Comment puis-je changer l'apparence de mon terminal (Linux) lorsque I SSH est entré dans une machine distante?
  • Comment SSH dans windows xp?
  • Connexion SSH refusée
  • Pourquoi bash se comporte-t-il différemment pour le script de stdin?
  • SSH demande toujours un mot de passe après avoir configuré l'authentification par clé
  • Ne peut pas ssh sur mon iphone: ssh_exchange_identification: connexion fermée par un hôte distant
  • Comment puis-je SCP de la machine distante à la machine locale lorsque je suis hors de mon réseau domestique?
  • Sur Linux, puis-je garder un programme en cours d'exécution, même après que je me déconnecte?
  • Comment détruire à distance certaines parties de mon disque dur Macbook?
  • Soyons le génie de l'ordinateur et du réseau.