Согласно справочной странице по sshd(8):

 -i      Specifies that sshd is being run from inetd(8).  sshd is normally
         not run from inetd because it needs to generate the server key
         before it can respond to the client, and this may take tens of
         seconds.  Clients would have to wait too long if the key was
         regenerated every time.  However, with small key sizes (e.g. 512)
         using sshd from inetd may be feasible.

Я немного смущен тем, что делать с опцией. На Mac, над которым я работаю, в Apple ssh.plist есть опция. Но Apple не использует inetd(8) и ключи уже существуют.

Должен ли я использовать опцию -i в OS X?

|источник

1 ответ1

1

Файлы на диске являются постоянными ключами хоста , но в руководстве говорится о временных ключах обмена ключами, которые используются для обеспечения секретности.

Обратите внимание, что сообщение говорит конкретно о SSHv1, который использовал временные пары ключей RSA, сгенерированные при запуске и каждый час. Современные системы больше не используют SSHv1, поэтому предупреждение больше не актуально.

(SSHv2 использует вместо этого обмен ключами DH , который использует новый ключ для каждого обмена, но генерация пар ключей DH происходит намного быстрее, наряду с различными другими преимуществами.)

Да, вы все равно должны использовать эту опцию. Это общая опция для механизма запуска сетевого сервера в том виде, в котором его ввел inetd и который использует launchd.

(Механизм, иногда называемый "активацией через сокет"), может быть реализован в любой Unix-подобной системе и даже в Windows с некоторыми трудностями. Например, Linux 'systemd' часто также настроен для запуска sshd с "-i".)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .