user/ssh/README.SecureEdge

   1 This file contains instructions for getting ssh to run
   2 on the SecureEdge.
   3
   4 SSHD - the server
   5 =================
   6
   7 Sshd runs out of inetd.  All the necessary configuration for this is
   8 performed automatically by the build environment.
   9
  10 The sshd_config file is installed into the unit.  This should be examine
  11 and possibly edited so it corresponds to what is desired.
  12
  13 Also note that it uses /etc/config/passwd, and /etc/config/group so you
  14 might want to get this stuff going appropriate using tinylogin. I haven't
  15 got the server configured to use shadow groups simply because uClinux
  16 does not support shadow passwords. Also for the SecureEdge, anybody that
  17 logs on has to be root.  In this case creating shadow passwords is a bit
  18 of a waste of time.  The romfs build procedure includes both of these
  19 files with a single "root" entry defined.
  20
  21 The ssh_host_dsa_key and ssh_host_key files must have modes of 400 or 600.
  22 If the ssh-keygen program is installed, these keys will be created at
  23 boot time.  This does take a little time, especially for the DSA key.
  24 The other key is generated first to allow earlier (and probably less
  25 safe) connections.  If the key generation program is not enabled,
  26 these key files will have to be manually inserted into the unit.
  27 Of course, key generation can be enabled, the unit booted, the flash
  28 file system saved (sync or sync -f) and the key generation disabled
  29 (edit /etc/config/start).  This will produce random key files for the
  30 unit that persist between reboots.  Alternatively, keys can be generated
  31 on the host system if the necessary software is installed.
  32
  33
  34 Bugs:
  35
  36 The server takes a long time to respond to connection requests.  This is
  37 because a new encryption key has to be generated and doing so involves
  38 working with some very large numbers in fairly complex ways.  Reducing the
  39 length of the session encryption keys will help reduce this wait but it
  40 will also decrease the effectiveness of the package significantly.
  41
  42 A final invalid packet is sent (or maybe only received by the client)
  43 when ssh
  44 v2 is disconnected.
  45
  46 SSH - The client
  47 ================
  48 Simply copy it into the box.  Make sure that any user that you want
  49 to have using the client is defined in /etc/config/passwd.  Once again
  50 tinylogin allows you to play with login names etc.
  51
  52 I copied in the ssh_config file to get it working, although I don't
  53 think that this is actually required.  This copying is done during the
  54 rom file system build process.
  55
  56 Any comments, etc send them to matthewn@lineo.com.
  57