Sshd et -i option sur OS X

Selon la page man sur sshd(8) :

  -i Specifies that sshd is being run from inetd(8). sshd is normally not run from inetd because it needs to generate the server key before it can respond to the client, and this may take tens of seconds. Clients would have to wait too long if the key was regenerated every time. However, with small key sizes (eg 512) using sshd from inetd may be feasible. 

Je suis un peu confus quant à ce qu'il faut faire avec l'option. Sur le Mac sur lequel je travaille, le ssh.plist Apple ssh.plist inclut l'option. Mais Apple n'utilise pas inetd(8) et les clés existent déjà.

Dois-je utiliser l'option -i sur OS X?

One Solution collect form web for “Sshd et -i option sur OS X”

Les fichiers sur le disque sont les clés d' hôte permanentes, mais le manuel parle des clés temporaires d' échange de clés, qui sont utilisées pour obtenir un secret avancé .

Notez que le message parle spécifiquement de SSHv1, qui a utilisé temporairement les voyants de RSA régénérés au démarrage et à chaque heure. Les systèmes modernes n'utilisent plus SSHv1, de sorte que l'avertissement n'est plus pertinent.

(SSHv2 utilise l' échange de clés DH à la place, qui utilise une nouvelle clé pour chaque échange, mais générer les clés DH est beaucoup plus rapide, ainsi que divers autres avantages .)


Oui, vous devriez toujours utiliser l'option. C'est une option générale pour le mécanisme de lancement d'un serveur réseau de la manière qu'Inetd a introduit et que launchd utilise.

(Le mécanisme, parfois appelé "activation de socket", peut être implémenté sur n'importe quel système de type Unix, et même Windows avec quelques difficultés. Par exemple, Linux 'systemd' est souvent configuré pour démarrer sshd avec "-i".)

  • Comment puis-je corriger une erreur "ne peut pas ouvrir l'affichage" lors de l'ouverture d'un programme X après ssh'ing avec le renvoi X11 activé?
  • Un moyen facile de transférer une clé privée sur une autre machine?
  • SSH Tunneling dans le terme de Layman
  • Comment garder un tunnel SSH fiable de manière fiable?
  • Existe-t-il un moyen (gratuit) de configurer le partage de bureau à distance sans configurer le routeur?
  • Connexion à SSH derrière un proxy HTTP
  • Impossible d'accéder à la machine virtuelle VMware via SSH
  • En utilisant sftp et disposant d'un accès au fichier www en même temps
  • Si je tape sur mon nom d'utilisateur lorsque ssh-ing, y at-il un moyen de revenir en arrière et de le changer?
  • Établissement d'une connexion SSH entre les machines derrière les pare-feu
  • Comment puis-je modifier des fichiers texte dans l'invite de commande Windows?
  • Soyons le génie de l'ordinateur et du réseau.