OpenSSH mit ed25519: Unterschied zwischen den Versionen
Aus UUGRN
Rabe (Diskussion | Beiträge) (Doku zu OpenSSH 6.6 mit ed25519-Crypto auf shell.uugrn.org, siehe auch http://lists.uugrn.org/uugrn/14/04/16797.html) |
Rabe (Diskussion | Beiträge) K (typo) |
||
| Zeile 1: | Zeile 1: | ||
Das Jail '''{{Jail|name=uug_shell|label=shell.ugrn.org}}''' läuft seit 24. April 2014<ref>{{Weblink|1=lists.uugrn.org/uugrn/14/04/16798.html|2=OpenSSH mit *25519/chacha20*-Crypto}}</ref> auf '''Port 2222''' ein [[OpenSSH]] 6.6 mit Support für '''ed25519-Crypto'''<ref>{{Homepage2|1=ed25519.cr.yp.to|2=Ed25519: high-speed high-security signatures}}</ref>. | |||
== Server-Setup == | == Server-Setup == | ||
Aktuelle Version vom 26. April 2014, 14:59 Uhr
Das Jail shell.ugrn.org läuft seit 24. April 2014[1] auf Port 2222 ein OpenSSH 6.6 mit Support für ed25519-Crypto[2].
Server-Setup[Bearbeiten]
Serverseitig ist (zB unter FreeBSD) nichts weiter erforderlich als den OpenSSH 6.6 mit Default-Config (aus den Ports: security/openssh-portable[3]) zu installieren, in diesem Fall allerdings dahingehend verändert, dass der Port 2222 verwendet wird.
Client-Setup[Bearbeiten]
Um clientseitig explizit die entsprechende Crypto anzufordern kann man sich beispielsweise folgenden Block nach ~/.ssh/config übernehmen:
Host shell25519
Hostname shell.uugrn.org
Port 2222
Ciphers chacha20-poly1305@openssh.com
HostKeyAlgorithms ssh-ed25519
KexAlgorithms curve25519-sha256@libssh.org
Die SSH-Connection zu shell.ugrn.org auf Ports 2222 und mit ed25519-Crypto geht dann einfach so:
ssh shell25519
oder
/usr/local/bin/ssh shell25519
Sollte obiges fehlschlagen, unterstützt der Client möglicherweise keine ed25519-Crypto. Mit -v lässt sich das debuggen.
