[newbie] config de sshd

Le
Nicolas.MICHEL
Bonjour

Lorsque je me connecte via ssh d'un mac à un autre, j'ai un délais
d'environ 26 secondes. C'est assez lent et gonflant.

J'ai pensé que /etc/sshd_config était le fichier responsable et j'ai
tenté de modifier
"VerifyReverseMapping yes" pour "VerifyReverseMapping no"
mais celà ne change rien.

Est-ce parceque OSX utilises xinetd pour lancer un script nomé
/usr/libexec/sshd-keygen-wrapper pour lancer le service ssh, et que le
fichier /etc/sshd_config n'est pas pris en compte ?

Donc, comment vérifier si les options de /etc/sshd_config sont prises en
comte ?
Et si c'est pas pris en compte comment modifier la config ?

Et enfin ne me conseilleriez-vous pas de lancer sshd au boot plutôt que
via xinetd ? Et si oui coment ?

Merci d'avance
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabrice..Bacchella
Le #450825
On Thu, 15 Apr 2004 11:35:48 +0200, (Nicolas
MICHEL) wrote:

Est-ce parceque OSX utilises xinetd pour lancer un script nomé
/usr/libexec/sshd-keygen-wrapper pour lancer le service ssh, et que le
fichier /etc/sshd_config n'est pas pris en compte ?


Beurk

Et enfin ne me conseilleriez-vous pas de lancer sshd au boot plutôt que
via xinetd ? Et si oui coment ?


Oui, toujours, xinetd est une évolution de l'antique inetd, qui
permettait d'avoir plusieurs démons en écoute à l'époque où la mémoire
était chère, mais au coût du lancement de l'exécutable à chaque
connexion. Or aujourd'hui le fork est une opération très peu couteuse
en mémoire et CPU, alors que l'exec devient de plus en plus lourd au
fur & à mesure que le nombre de librairie dynamique augmente.
Aujourd'hui, un tel système n'a donc plus aucune raison d'être alors
qu'il rajoute de la rigidité & de la complexité inutile à la gestion
d'un système. Le seul avantage qu'il présente est pour les paresseux :
il permet d'ecrire un démon sans se préocuper de la gestion de
l'écoute des ports & donc sans réellement comprendre ce que l'on est
en train de faire.

Pour avoir un démarrage sous forme de démon, il faut aller jeter un
coup d'oeil dans /Library/StartupItems & /System/Library/StartupItems.
Vous devrez rajouter le script de démarrage dans
/Library/StartupItems. Le répertoire /System est réservé à Apple, il
ne faut jamais rien mettre dedans.
N'oublier pas aussi de modifier /etc/hostconfig, qui fournit la liste
des services à démarrer.
---
http://fba.homeip.net

Nicolas.MICHEL
Le #450823
Fabrice..Bacchella
On Thu, 15 Apr 2004 11:35:48 +0200, (Nicolas
MICHEL) wrote:

Est-ce parceque OSX utilises xinetd pour lancer un script nomé
/usr/libexec/sshd-keygen-wrapper pour lancer le service ssh, et que le
fichier /etc/sshd_config n'est pas pris en compte ?


Beurk


No comment :)

Pour avoir un démarrage sous forme de démon, il faut aller jeter un
coup d'oeil dans /Library/StartupItems & /System/Library/StartupItems.
Vous devrez rajouter le script de démarrage dans
/Library/StartupItems. Le répertoire /System est réservé à Apple, il
ne faut jamais rien mettre dedans.
N'oublier pas aussi de modifier /etc/hostconfig, qui fournit la liste
des services à démarrer.


C'est une expérience perso ?
Honêtement celà m'ennuie de me taper le StartupParameters.plist + le
script de lancement. J'en aurai pour plusieures heures de travail pour
économiser 26 seconde... Et j'ai plus urgent sur la planche.
Donc si un tel dossier a déjà été monté je suis prenneur.

Merci :)
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas


Fabrice..Bacchella
Le #450819
On Thu, 15 Apr 2004 14:20:12 +0200, (Nicolas
MICHEL) wrote:

Honêtement celà m'ennuie de me taper le StartupParameters.plist + le
script de lancement. J'en aurai pour plusieures heures de travail pour
économiser 26 seconde... Et j'ai plus urgent sur la planche.
Donc si un tel dossier a déjà été monté je suis prenneur.

Merci :)


Jeter un coup d'oeil sur ça :
http://fba.homeip.net/ssh2start.tar.bz2
C'est pour le ssh de ssh.com, pas openssh, mais cela devrait vous
aider à debroussailler le terrain.
Et ça ce fait en maximum une heure.


---
http://fba.homeip.net

Nicolas.MICHEL
Le #453483
Fabrice..Bacchella
Jeter un coup d'oeil sur ça :
http://fba.homeip.net/ssh2start.tar.bz2


Excellent !

C'est pour le ssh de ssh.com, pas openssh, mais cela devrait vous
aider à debroussailler le terrain.
Et ça ce fait en maximum une heure.


C'est que je suis [newbie] et quand j'ai dit "plusieures heures" c'était
pour ne pas avouer que ça me prendra en fait "plusieurs jours".

Une heure, c'est à peine le temps que je vais passer à chercher de la
doc, c'est à dire ni le temps de lire la doc, ni le temps d'écrire le
script, ni le temps de le tester, ni le temps de le débugger, ni le
temps de le déployer sur les clients.

Mais je fais plein de trucs via ssh et à chaque fois je m'ennerve alors
pour la paix de mes nerf je vais quand-même prendre le temps de
configurer sshd comme il faut un de ces jours. Et ça sera pas perdu vu
qu'au passage j'aprendrai quelque chose :)

Merci :)
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas

Publicité
Poster une réponse
Anonyme