Come ci si aspetterebbe dal nome, HPN-SSH - SSH / SCP ad alte prestazioni è una patch "ad alte prestazioni" di SSH / SCP.
Ho installato una versione più recente di OpenSSL tramite Homebrew
( brew install openssl
).
Ho scaricato il codice sorgente (openssh-6.1p1.tar.gz) e applicato la patch (openssh-6.1p1-hpn13v14.diff.gz), l'ho compilato e installato su / usr / local /.
Tuttavia, la versione predefinita di ssh / sshd sembra essere codificata nel sistema operativo abbastanza da non riuscire a far funzionare la nuova versione dopo aver modificato /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist
e /System/Library/LaunchDaemons/ssh.plist
.
Stavo ricevendo questo errore:
ssh_sandbox_child: sandbox_init: dlopen(/usr/lib/libsandbox.1.dylib, 261): image not found [preauth]
Ho trovato una risposta qui che suggeriva di modificare /usr/local/etc/sshd_config
per cambiare UsePrivilegeSeparation sandbox
in UsePrivilegeSeparation yes
ma apparentemente non è raccomandato (per ragioni che non capisco del tutto).
A questo punto non so cosa fare dopo.
-
Qualcuno può spiegare perché
UsePrivilegeSeparation yes
è una cattiva idea? -
C'è un modo per far funzionare contemporaneamente HPN-SSH e SSH normale? (Stavo pensando di impostare il nuovo
sshd
su una porta diversa rispetto al normalesshd
, ma non sono sicuro che sia una buona idea o se c'è qualcos'altro che dovrei fare.)