Como era de esperar del nombre, HPN-SSH - SSH / SCP de alto rendimiento es un parche de "alto rendimiento" de SSH / SCP.
He instalado una versión más nueva de OpenSSL a través de Homebrew
( brew install openssl ).
He descargado el código fuente (openssh-6.1p1.tar.gz) y apliqué el parche (openssh-6.1p1-hpn13v14.diff.gz), lo compilé y lo instalé en / usr / local /.
Sin embargo, la versión predeterminada de ssh / sshd parece estar codificada en el sistema operativo lo suficiente como para que no consiga que la nueva versión funcione después de editar /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist y /System/Library/LaunchDaemons/ssh.plist .
Recibí este error:
ssh_sandbox_child: sandbox_init: dlopen (/usr/lib/libsandbox.1.dylib, 261): imagen no encontrada [preauth]
Encontré una respuesta aquí que sugirió editar /usr/local/etc/sshd_config cambiar de UsePrivilegeSeparation sandbox a UsePrivilegeSeparation yes pero aparentemente no se recomienda (por razones que no entiendo completamente).
En este momento no sé qué hacer a continuación.
-
¿Puede alguien explicar por qué
UsePrivilegeSeparation yeses una mala idea? -
¿Hay alguna forma de ejecutar HPN-SSH y SSH normal al mismo tiempo? (Estaba pensando en configurar el nuevo
sshden un puerto diferente alsshdregular, pero no estoy seguro si es una buena idea o si hay algo más que debería estar haciendo).