Como era de esperar del nombre, HPN-SSH - SSH / SCP de alto rendimiento es un parche de "alto rendimiento" de SSH / SCP.
He instalado una versión más nueva de OpenSSL a través de Homebrew
( brew install openssl
).
He descargado el código fuente (openssh-6.1p1.tar.gz) y apliqué el parche (openssh-6.1p1-hpn13v14.diff.gz), lo compilé y lo instalé en / usr / local /.
Sin embargo, la versión predeterminada de ssh / sshd parece estar codificada en el sistema operativo lo suficiente como para que no consiga que la nueva versión funcione después de editar /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist
y /System/Library/LaunchDaemons/ssh.plist
.
Recibí este error:
ssh_sandbox_child: sandbox_init: dlopen (/usr/lib/libsandbox.1.dylib, 261): imagen no encontrada [preauth]
Encontré una respuesta aquí que sugirió editar /usr/local/etc/sshd_config
cambiar de UsePrivilegeSeparation sandbox
a UsePrivilegeSeparation yes
pero aparentemente no se recomienda (por razones que no entiendo completamente).
En este momento no sé qué hacer a continuación.
-
¿Puede alguien explicar por qué
UsePrivilegeSeparation yes
es una mala idea? -
¿Hay alguna forma de ejecutar HPN-SSH y SSH normal al mismo tiempo? (Estaba pensando en configurar el nuevo
sshd
en un puerto diferente alsshd
regular, pero no estoy seguro si es una buena idea o si hay algo más que debería estar haciendo).