Lorsque je me connecte via ssh d'un mac à un autre, j'ai un délais
d'environ 26 secondes. C'est assez lent et gonflant.
J'ai pensé que /etc/sshd_config était le fichier responsable et j'ai
tenté de modifier
"VerifyReverseMapping yes" pour "VerifyReverseMapping no"
mais celà ne change rien.
Est-ce parceque OSX utilises xinetd pour lancer un script nomé
/usr/libexec/sshd-keygen-wrapper pour lancer le service ssh, et que le
fichier /etc/sshd_config n'est pas pris en compte ?
Donc, comment vérifier si les options de /etc/sshd_config sont prises en
comte ?
Et si c'est pas pris en compte comment modifier la config ?
Et enfin ne me conseilleriez-vous pas de lancer sshd au boot plutôt que
via xinetd ? Et si oui coment ?
Merci d'avance
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabrice..Bacchella
On Thu, 15 Apr 2004 11:35:48 +0200, (Nicolas MICHEL) wrote:
Est-ce parceque OSX utilises xinetd pour lancer un script nomé /usr/libexec/sshd-keygen-wrapper pour lancer le service ssh, et que le fichier /etc/sshd_config n'est pas pris en compte ?
Beurk
Et enfin ne me conseilleriez-vous pas de lancer sshd au boot plutôt que via xinetd ? Et si oui coment ?
Oui, toujours, xinetd est une évolution de l'antique inetd, qui permettait d'avoir plusieurs démons en écoute à l'époque où la mémoire était chère, mais au coût du lancement de l'exécutable à chaque connexion. Or aujourd'hui le fork est une opération très peu couteuse en mémoire et CPU, alors que l'exec devient de plus en plus lourd au fur & à mesure que le nombre de librairie dynamique augmente. Aujourd'hui, un tel système n'a donc plus aucune raison d'être alors qu'il rajoute de la rigidité & de la complexité inutile à la gestion d'un système. Le seul avantage qu'il présente est pour les paresseux : il permet d'ecrire un démon sans se préocuper de la gestion de l'écoute des ports & donc sans réellement comprendre ce que l'on est en train de faire.
Pour avoir un démarrage sous forme de démon, il faut aller jeter un coup d'oeil dans /Library/StartupItems & /System/Library/StartupItems. Vous devrez rajouter le script de démarrage dans /Library/StartupItems. Le répertoire /System est réservé à Apple, il ne faut jamais rien mettre dedans. N'oublier pas aussi de modifier /etc/hostconfig, qui fournit la liste des services à démarrer. --- http://fba.homeip.net
Est-ce parceque OSX utilises xinetd pour lancer un script nomé
/usr/libexec/sshd-keygen-wrapper pour lancer le service ssh, et que le
fichier /etc/sshd_config n'est pas pris en compte ?
Beurk
Et enfin ne me conseilleriez-vous pas de lancer sshd au boot plutôt que
via xinetd ? Et si oui coment ?
Oui, toujours, xinetd est une évolution de l'antique inetd, qui
permettait d'avoir plusieurs démons en écoute à l'époque où la mémoire
était chère, mais au coût du lancement de l'exécutable à chaque
connexion. Or aujourd'hui le fork est une opération très peu couteuse
en mémoire et CPU, alors que l'exec devient de plus en plus lourd au
fur & à mesure que le nombre de librairie dynamique augmente.
Aujourd'hui, un tel système n'a donc plus aucune raison d'être alors
qu'il rajoute de la rigidité & de la complexité inutile à la gestion
d'un système. Le seul avantage qu'il présente est pour les paresseux :
il permet d'ecrire un démon sans se préocuper de la gestion de
l'écoute des ports & donc sans réellement comprendre ce que l'on est
en train de faire.
Pour avoir un démarrage sous forme de démon, il faut aller jeter un
coup d'oeil dans /Library/StartupItems & /System/Library/StartupItems.
Vous devrez rajouter le script de démarrage dans
/Library/StartupItems. Le répertoire /System est réservé à Apple, il
ne faut jamais rien mettre dedans.
N'oublier pas aussi de modifier /etc/hostconfig, qui fournit la liste
des services à démarrer.
---
http://fba.homeip.net
On Thu, 15 Apr 2004 11:35:48 +0200, (Nicolas MICHEL) wrote:
Est-ce parceque OSX utilises xinetd pour lancer un script nomé /usr/libexec/sshd-keygen-wrapper pour lancer le service ssh, et que le fichier /etc/sshd_config n'est pas pris en compte ?
Beurk
Et enfin ne me conseilleriez-vous pas de lancer sshd au boot plutôt que via xinetd ? Et si oui coment ?
Oui, toujours, xinetd est une évolution de l'antique inetd, qui permettait d'avoir plusieurs démons en écoute à l'époque où la mémoire était chère, mais au coût du lancement de l'exécutable à chaque connexion. Or aujourd'hui le fork est une opération très peu couteuse en mémoire et CPU, alors que l'exec devient de plus en plus lourd au fur & à mesure que le nombre de librairie dynamique augmente. Aujourd'hui, un tel système n'a donc plus aucune raison d'être alors qu'il rajoute de la rigidité & de la complexité inutile à la gestion d'un système. Le seul avantage qu'il présente est pour les paresseux : il permet d'ecrire un démon sans se préocuper de la gestion de l'écoute des ports & donc sans réellement comprendre ce que l'on est en train de faire.
Pour avoir un démarrage sous forme de démon, il faut aller jeter un coup d'oeil dans /Library/StartupItems & /System/Library/StartupItems. Vous devrez rajouter le script de démarrage dans /Library/StartupItems. Le répertoire /System est réservé à Apple, il ne faut jamais rien mettre dedans. N'oublier pas aussi de modifier /etc/hostconfig, qui fournit la liste des services à démarrer. --- http://fba.homeip.net
Nicolas.MICHEL
Fabrice..Bacchella wrote:
On Thu, 15 Apr 2004 11:35:48 +0200, (Nicolas MICHEL) wrote:
Est-ce parceque OSX utilises xinetd pour lancer un script nomé /usr/libexec/sshd-keygen-wrapper pour lancer le service ssh, et que le fichier /etc/sshd_config n'est pas pris en compte ?
Beurk
No comment :)
Pour avoir un démarrage sous forme de démon, il faut aller jeter un coup d'oeil dans /Library/StartupItems & /System/Library/StartupItems. Vous devrez rajouter le script de démarrage dans /Library/StartupItems. Le répertoire /System est réservé à Apple, il ne faut jamais rien mettre dedans. N'oublier pas aussi de modifier /etc/hostconfig, qui fournit la liste des services à démarrer.
C'est une expérience perso ? Honêtement celà m'ennuie de me taper le StartupParameters.plist + le script de lancement. J'en aurai pour plusieures heures de travail pour économiser 26 seconde... Et j'ai plus urgent sur la planche. Donc si un tel dossier a déjà été monté je suis prenneur.
Merci :) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Est-ce parceque OSX utilises xinetd pour lancer un script nomé
/usr/libexec/sshd-keygen-wrapper pour lancer le service ssh, et que le
fichier /etc/sshd_config n'est pas pris en compte ?
Beurk
No comment :)
Pour avoir un démarrage sous forme de démon, il faut aller jeter un
coup d'oeil dans /Library/StartupItems & /System/Library/StartupItems.
Vous devrez rajouter le script de démarrage dans
/Library/StartupItems. Le répertoire /System est réservé à Apple, il
ne faut jamais rien mettre dedans.
N'oublier pas aussi de modifier /etc/hostconfig, qui fournit la liste
des services à démarrer.
C'est une expérience perso ?
Honêtement celà m'ennuie de me taper le StartupParameters.plist + le
script de lancement. J'en aurai pour plusieures heures de travail pour
économiser 26 seconde... Et j'ai plus urgent sur la planche.
Donc si un tel dossier a déjà été monté je suis prenneur.
Merci :)
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
On Thu, 15 Apr 2004 11:35:48 +0200, (Nicolas MICHEL) wrote:
Est-ce parceque OSX utilises xinetd pour lancer un script nomé /usr/libexec/sshd-keygen-wrapper pour lancer le service ssh, et que le fichier /etc/sshd_config n'est pas pris en compte ?
Beurk
No comment :)
Pour avoir un démarrage sous forme de démon, il faut aller jeter un coup d'oeil dans /Library/StartupItems & /System/Library/StartupItems. Vous devrez rajouter le script de démarrage dans /Library/StartupItems. Le répertoire /System est réservé à Apple, il ne faut jamais rien mettre dedans. N'oublier pas aussi de modifier /etc/hostconfig, qui fournit la liste des services à démarrer.
C'est une expérience perso ? Honêtement celà m'ennuie de me taper le StartupParameters.plist + le script de lancement. J'en aurai pour plusieures heures de travail pour économiser 26 seconde... Et j'ai plus urgent sur la planche. Donc si un tel dossier a déjà été monté je suis prenneur.
Merci :) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Fabrice..Bacchella
On Thu, 15 Apr 2004 14:20:12 +0200, (Nicolas MICHEL) wrote:
Honêtement celà m'ennuie de me taper le StartupParameters.plist + le script de lancement. J'en aurai pour plusieures heures de travail pour économiser 26 seconde... Et j'ai plus urgent sur la planche. Donc si un tel dossier a déjà été monté je suis prenneur.
Merci :)
Jeter un coup d'oeil sur ça : http://fba.homeip.net/ssh2start.tar.bz2 C'est pour le ssh de ssh.com, pas openssh, mais cela devrait vous aider à debroussailler le terrain. Et ça ce fait en maximum une heure.
Honêtement celà m'ennuie de me taper le StartupParameters.plist + le
script de lancement. J'en aurai pour plusieures heures de travail pour
économiser 26 seconde... Et j'ai plus urgent sur la planche.
Donc si un tel dossier a déjà été monté je suis prenneur.
Merci :)
Jeter un coup d'oeil sur ça :
http://fba.homeip.net/ssh2start.tar.bz2
C'est pour le ssh de ssh.com, pas openssh, mais cela devrait vous
aider à debroussailler le terrain.
Et ça ce fait en maximum une heure.
On Thu, 15 Apr 2004 14:20:12 +0200, (Nicolas MICHEL) wrote:
Honêtement celà m'ennuie de me taper le StartupParameters.plist + le script de lancement. J'en aurai pour plusieures heures de travail pour économiser 26 seconde... Et j'ai plus urgent sur la planche. Donc si un tel dossier a déjà été monté je suis prenneur.
Merci :)
Jeter un coup d'oeil sur ça : http://fba.homeip.net/ssh2start.tar.bz2 C'est pour le ssh de ssh.com, pas openssh, mais cela devrait vous aider à debroussailler le terrain. Et ça ce fait en maximum une heure.
--- http://fba.homeip.net
Nicolas.MICHEL
Fabrice..Bacchella wrote:
Jeter un coup d'oeil sur ça : http://fba.homeip.net/ssh2start.tar.bz2
Excellent !
C'est pour le ssh de ssh.com, pas openssh, mais cela devrait vous aider à debroussailler le terrain. Et ça ce fait en maximum une heure.
C'est que je suis [newbie] et quand j'ai dit "plusieures heures" c'était pour ne pas avouer que ça me prendra en fait "plusieurs jours".
Une heure, c'est à peine le temps que je vais passer à chercher de la doc, c'est à dire ni le temps de lire la doc, ni le temps d'écrire le script, ni le temps de le tester, ni le temps de le débugger, ni le temps de le déployer sur les clients.
Mais je fais plein de trucs via ssh et à chaque fois je m'ennerve alors pour la paix de mes nerf je vais quand-même prendre le temps de configurer sshd comme il faut un de ces jours. Et ça sera pas perdu vu qu'au passage j'aprendrai quelque chose :)
Merci :) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Jeter un coup d'oeil sur ça :
http://fba.homeip.net/ssh2start.tar.bz2
Excellent !
C'est pour le ssh de ssh.com, pas openssh, mais cela devrait vous
aider à debroussailler le terrain.
Et ça ce fait en maximum une heure.
C'est que je suis [newbie] et quand j'ai dit "plusieures heures" c'était
pour ne pas avouer que ça me prendra en fait "plusieurs jours".
Une heure, c'est à peine le temps que je vais passer à chercher de la
doc, c'est à dire ni le temps de lire la doc, ni le temps d'écrire le
script, ni le temps de le tester, ni le temps de le débugger, ni le
temps de le déployer sur les clients.
Mais je fais plein de trucs via ssh et à chaque fois je m'ennerve alors
pour la paix de mes nerf je vais quand-même prendre le temps de
configurer sshd comme il faut un de ces jours. Et ça sera pas perdu vu
qu'au passage j'aprendrai quelque chose :)
Merci :)
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Jeter un coup d'oeil sur ça : http://fba.homeip.net/ssh2start.tar.bz2
Excellent !
C'est pour le ssh de ssh.com, pas openssh, mais cela devrait vous aider à debroussailler le terrain. Et ça ce fait en maximum une heure.
C'est que je suis [newbie] et quand j'ai dit "plusieures heures" c'était pour ne pas avouer que ça me prendra en fait "plusieurs jours".
Une heure, c'est à peine le temps que je vais passer à chercher de la doc, c'est à dire ni le temps de lire la doc, ni le temps d'écrire le script, ni le temps de le tester, ni le temps de le débugger, ni le temps de le déployer sur les clients.
Mais je fais plein de trucs via ssh et à chaque fois je m'ennerve alors pour la paix de mes nerf je vais quand-même prendre le temps de configurer sshd comme il faut un de ces jours. Et ça sera pas perdu vu qu'au passage j'aprendrai quelque chose :)
Merci :) -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
