Параметры sshd и -i для OS X

Согласно странице man на sshd(8) :

  -i Specifies that sshd is being run from inetd(8). sshd is normally not run from inetd because it needs to generate the server key before it can respond to the client, and this may take tens of seconds. Clients would have to wait too long if the key was regenerated every time. However, with small key sizes (eg 512) using sshd from inetd may be feasible. 

Я немного смущен относительно того, что делать с этим вариантом. На Mac, над которым я работаю, в ssh.plist входит Apple ssh.plist . Но Apple не использует inetd(8) и ключи уже существуют.

  • Как создать внешний диск в качестве внутреннего диска?
  • Односторонняя синхронизация / резервное копирование с помощью Unison
  • Каков наилучший способ выполнения ежедневных / еженедельных / ежемесячных резервных копий?
  • Как создать пользовательскую команду с параметрами
  • Отключить сжатую память в Mac OS 10.9 Mavericks?
  • Получить путь к открытому файлу в любом приложении в Mac OS X?
  • Должен ли я использовать опцию -i на OS X?

  • После того, как «: set paste» выполнил «перекомпостность режима вставки», перестаньте работать - VIM (iTerm2)
  • Http proxy over ssh, а не носки
  • Выполнение tcpdump удаленно при локальном захвате пакетов
  • Как я могу копировать на select в терминале OS X, например PuTTY?
  • Разрешения ssh и home directory
  • Что такое ключ?
  • One Solution collect form web for “Параметры sshd и -i для OS X”

    Файлы на диске – это постоянные ключи хоста , но в руководстве говорится о временных ключах обмена ключами, которые используются для достижения секретности в прямом направлении .

    Обратите внимание, что в этом сообщении говорится о SSHv1, который использовал временные ключи RSA, регенерированные при запуске и каждый час. Современные системы больше не используют SSHv1, поэтому предупреждение больше не актуально.

    (SSHv2 вместо этого использует обмен ключами DH , который использует новый ключ для каждого обмена, но генерация DH-ключей намного быстрее, а также различные другие преимущества .)


    Да, вы все равно должны использовать эту опцию. Это общий вариант для механизма запуска сетевого сервера в том, как внедрен inetd и который используется для запуска.

    (Механизм, иногда называемый «активацией сокета», может быть реализован в любой Unix-подобной системе и даже в Windows с некоторыми трудностями. Например, Linux systemd также часто настраивается для запуска sshd с «-i».)

    Давайте будем гением компьютера.