Come abilitare ssh v1 in MacOS Sierra?

2

Mi sono appena aggiornato su MacOS Sierra e ho scoperto che openssh versione 1 è stato disabilitato o rimosso.

ssh1 is not supported

Devo usare ssh1 per alcuni server, come posso abilitare ssh1?

Oppure posso installare un altro openssh che supporta ssh1 provvisoriamente?

    
posta Sato 03.10.2016 - 06:59
fonte

5 risposte

2

Ecco il mio repository di github che tenta di risolvere il problema applicando patch openssh in homebrew / dupes. È tutt'altro che perfetto ma funziona.

Fondamentalmente devi:

brew tap homebrew/dupes
curl -fsSL https://github.com/boltomli/MyMacScripts/raw/master/homebrew/homebrew-dupes.openssh.diff | patch /usr/local/Homebrew/Library/Taps/homebrew/homebrew-dupes/openssh.rb
brew install openssh --with-ssh1
    
risposta data 10.10.2016 - 01:43
fonte
1

Si noti che openssh anche visualizza erroneamente questo errore quando si connette a una porta firewall o a una porta senza sshd listening.

Nel mio caso ho ricevuto questo errore su MacOS quando ho erroneamente usato "ssh -P5363 ..." invece di "ssh -p5356 ..."

    
risposta data 31.08.2018 - 11:29
fonte
0

Curl / patch line dall'alto leggermente modificato per l'esecuzione su macOS Sierra ...

curl -fsSL link | patch /usr/local/Library/Taps/homebrew/homebrew-dupes/openssh.rb

    
risposta data 13.10.2016 - 12:41
fonte
0

openSSH è stato spostato da "dupes" a "core". boltomli ha aggiornato il suo repository GitHub per tener conto di ciò. Ecco il nuovo comando per farlo funzionare su Sierra.

curl -fsSL https://raw.githubusercontent.com/boltomli/MyMacScripts/master/homebrew/homebrew-core.openssh.diff | patch /usr/local/Homebrew/Library/Taps/homebrew/homebrew-core/Formula/openssh.rb
brew install openssh --with-ssh1
    
risposta data 10.04.2017 - 18:45
fonte
-1

Dato che ssh1 è assolutamente antico (v2 è stato standard per 10 anni) una soluzione molto migliore è l'aggiornamento della sicurezza sul server a cui si sta accedendo, che è ancora in esecuzione solo su ssh1. V1 ha tutti i soliti problemi di sicurezza del software di 20 anni, chiunque stia gestendo quel particolare componente hardware semplicemente non sta facendo il suo lavoro.

Probabilmente è possibile installare un client alternativo che supporta V1, ma vorrei inviare un memo alla gestione che hanno un grosso problema con il loro hardware legacy.

    
risposta data 03.10.2016 - 16:07
fonte

Leggi altre domande sui tag