Comme le nom l'indique, il s'agit d'un produit de qualité, HPN-SSH - SSH/SCP haute performance est un correctif "haute performance" de SSH/SCP.
J'ai installé une version plus récente d'OpenSSL via Homebrew ( brew install openssl ).
J'ai téléchargé le code source (openssh-6.1p1.tar.gz) et appliqué le correctif (openssh-6.1p1-hpn13v14.diff.gz), je l'ai compilé et installé dans /usr/local/.
Cependant, la version par défaut de ssh/sshd semble être codée en dur dans le système d'exploitation, à tel point que je n'arrive pas à faire fonctionner la nouvelle version après avoir édité /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist y /System/Library/LaunchDaemons/ssh.plist .
Je recevais cette erreur :
ssh_sandbox_child : sandbox_init : dlopen(/usr/lib/libsandbox.1.dylib, 261) : image not found [preauth].
J'ai trouvé une réponse aquí qui a suggéré de modifier /usr/local/etc/sshd_config pour modifier UsePrivilegeSeparation sandbox à UsePrivilegeSeparation yes mais cela n'est apparemment pas recommandé (pour des raisons que je ne comprends pas entièrement).
À ce stade, je ne sais pas ce qu'il faut faire.
-
Quelqu'un peut-il expliquer pourquoi
UsePrivilegeSeparation yesest une si mauvaise idée ? -
Existe-t-il un moyen de faire fonctionner HPN-SSH et SSH normal en même temps ? (J'envisageais de configurer le nouveau
sshdsur un port différent du port normalsshdmais je ne sais pas si c'est une bonne idée ou si je devrais faire autre chose).
