¿Cómo habilitar ssh v1 en MacOS Sierra?

Acabo de actualizar a MacOS Sierra y descubrí que la versión 1 de openssh se ha desactivado o eliminado.

ssh1 is not supported

Tengo que usar ssh1 para algún servidor, ¿cómo puedo habilitar ssh1?

¿O puedo instalar otro openssh que admita ssh1 tentativamente?

OpenSSH 7.2p1 no habilita el protocolo SSH1 de forma predeterminada. Las distribuciones de Linux crearon paquetes de paquetes openssh-client-ssh1para clientes con soporte ssh1, pero no estoy seguro de si Brew/MacOS heredó esto de alguna manera.

Respuestas (5)

Aquí está mi repositorio de github tratando de resolver el problema parcheando el openssh en homebrew/dupes. Está lejos de ser perfecto, pero funciona.

Básicamente tienes que:

brew tap homebrew/dupes
curl -fsSL https://github.com/boltomli/MyMacScripts/raw/master/homebrew/homebrew-dupes.openssh.diff | patch /usr/local/Homebrew/Library/Taps/homebrew/homebrew-dupes/openssh.rb
brew install openssh --with-ssh1
La URL de Github ahora es incorrecta, vea otra respuesta

Tenga en cuenta que openssh también muestra incorrectamente este error cuando se conecta a un puerto con firewall o un puerto sin sshd escuchando.

En mi caso me salió este error en MacOS cuando usé por error "ssh -P5363..." en vez de "ssh -p5356..."

Lo mismo con scp. Úselo scp -P <port>para especificar el número de puerto.

Curl/línea de parche desde arriba ligeramente modificada para ejecutarse en macOS Sierra...

curl -fsSL https://github.com/boltomli/MyMacScripts/raw/master/homebrew/homebrew-dupes.openssh.diff | parche /usr/local/Library/Taps/homebrew/homebrew-dupes/openssh.rb

openSSH se ha movido de 'falsos' a 'núcleo'. boltomli ha actualizado su repositorio de GitHub para dar cuenta de esto. Aquí está el nuevo comando para que funcione en Sierra.

curl -fsSL https://raw.githubusercontent.com/boltomli/MyMacScripts/master/homebrew/homebrew-core.openssh.diff | patch /usr/local/Homebrew/Library/Taps/homebrew/homebrew-core/Formula/openssh.rb
brew install openssh --with-ssh1
esto no funciona Creo que se ha modificado el archivo homebrew para parchear. Abrí un problema en Github en /usr/local/Library/Taps/homebrew/homebrew-dupes/openssh.rb

Dado que ssh1 es absolutamente antiguo (v2 ha sido estándar durante 10 años), una solución mucho mejor es actualizar la seguridad en el servidor al que accede que todavía ejecuta solo ssh1. V1 tiene todos los problemas de seguridad habituales del software de 20 años, quienquiera que esté administrando esa pieza de hardware en particular simplemente no está haciendo su trabajo.

Probablemente pueda instalar un cliente alternativo que admita V1, pero enviaría un memorándum a la administración para informarles que tienen un problema importante con su hardware heredado.

Es muy fácil suponer que "alguien no está haciendo su trabajo" cuando encuentra protocolos más antiguos que todavía están en uso. Los protocolos más antiguos pueden existir simplemente porque están en interfaces de control integradas más antiguas en varios equipos. Por ejemplo, uso protocolos SSH más antiguos en equipos de Nortel. Ahora que Nortel ya no existe, ¿dónde exactamente voy a obtener el firmware actualizado para actualizar SSH a v2?
¿Cómo habilitar ssh v1 en MacOS Sierra?
RespuestasAquíPolítica de privacidad1y, 0v