OpenSSH mit ed25519
Aus UUGRN
Das Jail shell.ugrn.org läuft seit 24. April 2014[1] auf Port 2222 ein OpenSSH 6.6 mit Support für ed25519-Crypto[2].
Server-Setup
Serverseitig ist (zB unter FreeBSD) nichts weiter erforderlich als den OpenSSH 6.6 mit Default-Config (aus den Ports: security/openssh-portable[3]) zu installieren, in diesem Fall allerdings dahingehend verändert, dass der Port 2222 verwendet wird.
Client-Setup
Um clientseitig explizit die entsprechende Crypto anzufordern kann man sich beispielsweise folgenden Block nach ~/.ssh/config übernehmen:
Host shell25519 Hostname shell.uugrn.org Port 2222 Ciphers chacha20-poly1305@openssh.com HostKeyAlgorithms ssh-ed25519 KexAlgorithms curve25519-sha256@libssh.org
Die SSH-Connection zu shell.ugrn.org auf Ports 2222 und mit ed25519-Crypto geht dann einfach so:
ssh shell25519
oder
/usr/local/bin/ssh shell25519
Sollte obiges fehlschlagen, unterstützt der Client möglicherweise keine ed25519-Crypto. Mit -v lässt sich das debuggen.