OpenSSH mit ed25519

Aus UUGRN
Version vom 26. April 2014, 14:58 Uhr von Rabe (Diskussion | Beiträge) (Doku zu OpenSSH 6.6 mit ed25519-Crypto auf shell.uugrn.org, siehe auch http://lists.uugrn.org/uugrn/14/04/16797.html)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

In das Jail shell.ugrn.org läuft seit 24. April 2014[1] auf Port 2222 ein OpenSSH 6.6 mit Support für ed25519-Crypto[2].

Server-Setup

Serverseitig ist (zB unter FreeBSD) nichts weiter erforderlich als den OpenSSH 6.6 mit Default-Config (aus den Ports: security/openssh-portable[3]) zu installieren, in diesem Fall allerdings dahingehend verändert, dass der Port 2222 verwendet wird.

Client-Setup

Um clientseitig explizit die entsprechende Crypto anzufordern kann man sich beispielsweise folgenden Block nach ~/.ssh/config übernehmen: 

Host shell25519
        Hostname shell.uugrn.org
        Port 2222
        Ciphers chacha20-poly1305@openssh.com
        HostKeyAlgorithms ssh-ed25519
        KexAlgorithms curve25519-sha256@libssh.org

Die SSH-Connection zu shell.ugrn.org auf Ports 2222 und mit ed25519-Crypto geht dann einfach so: 

ssh shell25519

oder 

/usr/local/bin/ssh shell25519

Sollte obiges fehlschlagen, unterstützt der Client möglicherweise keine ed25519-Crypto. Mit -v lässt sich das debuggen.

Weblinks

  1. OpenSSH mit *25519/chacha20*-Crypto
  2. Offizielle Webpräsenz „Ed25519: high-speed high-security signatures”
  3. Offizielle Webpräsenz „security/openssh-portable”
Abgerufen von „https://wiki.uugrn.org/index.php?title=OpenSSH_mit_ed25519&oldid=12078