OpenSSH mit ed25519

Aus UUGRN
Version vom 26. April 2014, 14:59 Uhr von Rabe (Diskussion | Beiträge) (typo)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Das Jail shell.ugrn.org läuft seit 24. April 2014[1] auf Port 2222 ein OpenSSH 6.6 mit Support für ed25519-Crypto[2].

Server-Setup

Serverseitig ist (zB unter FreeBSD) nichts weiter erforderlich als den OpenSSH 6.6 mit Default-Config (aus den Ports: security/openssh-portable[3]) zu installieren, in diesem Fall allerdings dahingehend verändert, dass der Port 2222 verwendet wird.

Client-Setup

Um clientseitig explizit die entsprechende Crypto anzufordern kann man sich beispielsweise folgenden Block nach ~/.ssh/config übernehmen:

Host shell25519
        Hostname shell.uugrn.org
        Port 2222
        Ciphers chacha20-poly1305@openssh.com
        HostKeyAlgorithms ssh-ed25519
        KexAlgorithms curve25519-sha256@libssh.org

Die SSH-Connection zu shell.ugrn.org auf Ports 2222 und mit ed25519-Crypto geht dann einfach so:

ssh shell25519

oder

/usr/local/bin/ssh shell25519

Sollte obiges fehlschlagen, unterstützt der Client möglicherweise keine ed25519-Crypto. Mit -v lässt sich das debuggen.

Weblinks