Heiko Zimmermann
SAP-Berater, System Engineer und Entwickler.

Weblog

26 May 2015, 15:23

Ich habe, wie im letzten Beitrag beschrieben, auf meinen Servern SSH gehärtet. Leider verwendet mein MacBook unter OSX Yosemite eine relativ alte Version OpenSSH 6.2p2. Da ich, wie beschrieben, in /etc/ssh/ssh_config einge Einstellungen betreffend Ciphers und MACs vornehmen möchte, habe ich mich entschlossen eine aktuellere Version von OpenSSH mit LibreSSL (statt OpenSSL) zu installieren. Die ED25519 ist leider mit der Yosemite Version von OpenSSH noch nicht möglich.

Bei meiner Recherche habe ich eine gute Anleitung gefunden, die ich gerne teilen möchte:

http://www.lifeofguenter.de/2015/01/compile-openssh-67-with-libressl-on-osx.html

Was dann noch fehlt:

echo "alias ssh-keygen=/opt/openssh/bin/ssh-keygen" >> ~/.bash_profile

echo "alias scp=/opt/openssh/bin/scp" >> ~/.bash_profile

echo "alias sftp=/opt/openssh/bin/sftp" >> ~/.bash_profile

Nun geht auch: ssh-keygen -t ed25519 -o -a 100

Es gibt zwar inzwischen auch OpenSSH 6.8p1. Damit habe ich es jedoch noch nicht getestet, da ich keine Patches gefunden habe. Dafür habe ich die aktuelle Version von LibreSSL 2.1.6 verwendet und nicht wie im Howto die Version 2.1.3.

Update: 29.05.2015: Es klappt unter Yosemite offenbar nur, wenn man NICHT den ssh-agent wie beschrieben einbindet. OpenSSH 6.8p1 hat ohne patches gut geklappt.