Portál AbcLinuxu, 13. května 2025 23:23

Dotaz: Padlock na VIA Nehemiah v openssh na linuxu

25.9.2006 17:24 Kram
Padlock na VIA Nehemiah v openssh na linuxu
Přečteno: 225×
Odpovědět | Admin
Ahoj

Už delší dobu se pokouším rozchodit ssh s padlockem pod linuxem na desce s procesorem via Nehemiah, ale stále se mi nedaří. Jde mi hlavně o sftp/scp.

Pokud je mezi vámi někdo kdo to rozchodil prosím napište mi co dělám špatně.

Hledal jsem různě po internetu, ale moc jsem neuspěl. Tohle jsou asi nejlepší stránky co jsem našel. http://www.logix.cz/michal/doc/article.xp/padlock http://www.logix.cz/michal/devel/padlock Skouším to už delší dobu na různých suse a TSL. SuSE 9.2 a 10.0 padlock v openssl podporovali s novým jádrem, ale ani tam jsem neuspěl. Právě pracuju na SuSE 10.1 
CPU
cpu family      : 6
model           : 9
model name      : VIA Nehemiah
stepping        : 8
Můj zatím poslední postup podle návodů a hlavy je: do /etc/modprobe.conf přidat řádky 

alias aes padlock
alias aes-i586 padlock
Zkompiloval jsem openssl OpenSSL 0.9.8b s patchem openssl-0.9.8b-sha.diff 
./config --openssldir=/etc/ssl --prefix=/usr shared
make test bez chyb

Openssl padlock podporuje 
# openssl engine padlock
(padlock) VIA PadLock: RNG ACE
A funguje 
# openssl speed -evp aes-256-cbc -engine padlock
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-256-cbc      31213.32k    70596.48k   107049.50k   134617.09k   154638.29k
Nepoužije ho ale automaticky 
# openssl speed -evp aes-256-cbc
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-256-cbc       6329.34k     7999.34k     8619.46k     8826.88k     8850.63k
V tom by mohl bejt ten zakopanej pes, ale nevím jak ho k tomu donutit.

Zkompiloval jsem openssh-3.8p1 s patchem openssh-3.8p1-engines.diff 
./configure --prefix=/usr --sysconfdir=/etc/ssh --libexecdir=/usr/sbin --with-md5-passwords --with-pam \
--with-ssl-engine --with-tcp-wrappers --with-privsep-path=/var/lib/sshd
To --with-ssl-engine jsem našel v mailinglistu openssh, ./configure --help v seznamu není. Je prý nutný pro použití HW engine v openssh. Nechdí mi to s ním ani bez něj. make test dopadl dobře

/etc/ssh/ssh_config 
Protocol 2
Ciphers aes256-cbc,aes192-cbc,aes128-cbc
/etc/ssh/sshd_config 
Protocol 2
Port 22
Sftp ale leze jako šnek softwarově. Testuju proti Athlonu64 3000+ a ten 100MB při aes256-cbc ušifruje.

Budu vděčnej za každou dobrou radu.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.9.2006 19:36 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Padlock na VIA Nehemiah v openssh na linuxu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj,

prosím přestaň používat pre tag na celý text! Také by bylo lepší omezit využívání tagu b.

Zbytečné tagy jsem smazal.
-- Nezdar není hanbou, hanbou je strach z pokusu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.