OpenSSH mit ed25519

Das Jail shell.ugrn.org läuft seit 24. April 2014^[1] auf Port 2222 ein OpenSSH 6.6 mit Support für ed25519-Crypto^[2].

Server-Setup[Bearbeiten]

Serverseitig ist (zB unter FreeBSD) nichts weiter erforderlich als den OpenSSH 6.6 mit Default-Config (aus den Ports: security/openssh-portable^[3]) zu installieren, in diesem Fall allerdings dahingehend verändert, dass der Port 2222 verwendet wird.

Client-Setup[Bearbeiten]

Um clientseitig explizit die entsprechende Crypto anzufordern kann man sich beispielsweise folgenden Block nach ~/.ssh/config übernehmen:

Host shell25519
        Hostname shell.uugrn.org
        Port 2222
        Ciphers chacha20-poly1305@openssh.com
        HostKeyAlgorithms ssh-ed25519
        KexAlgorithms curve25519-sha256@libssh.org

Die SSH-Connection zu shell.ugrn.org auf Ports 2222 und mit ed25519-Crypto geht dann einfach so:

ssh shell25519

oder

/usr/local/bin/ssh shell25519

Sollte obiges fehlschlagen, unterstützt der Client möglicherweise keine ed25519-Crypto. Mit -v lässt sich das debuggen.

Weblinks[Bearbeiten]

[1] OpenSSH mit *25519/chacha20*-Crypto

[2] Offizielle Webpräsenz „Ed25519: high-speed high-security signatures”

[3] Offizielle Webpräsenz „security/openssh-portable”

[1]

[2]

[3]

Anonym

Suche

OpenSSH mit ed25519

Namensräume

Mehr

Seitenaktionen

Server-Setup[Bearbeiten]

Client-Setup[Bearbeiten]

Weblinks[Bearbeiten]

Navigation

Navigation

Berichte & Protokolle

Angebote

Verein

Mitliedschaft

Admin

Wikiwerkzeuge

Wikiwerkzeuge

Anonym

Suche

OpenSSH mit ed25519

Server-Setup[Bearbeiten]

Client-Setup[Bearbeiten]

Weblinks[Bearbeiten]

Navigation

Wikiwerkzeuge

Seitenwerkzeuge

Kategorien