KeyRegenerationInterval は ssh-key によるログインに関係しますか?
KeyRegenerationInterval はサーバーの秘密鍵に作用します。ssh-key によるログインは id_rsa と id_rsa.pub に作用します。
答え1
KeyRegenerationInterval は、廃止された SSH プロトコル バージョン 1 の設定です。
さらに、それは関係ありません認証キー: それは儚いものですセッションキーこれらは個々の SSH セッションごとに生成され、セッションが十分に長く実行されるとセッションの途中で再生成されます (デフォルトの SSHv1 キー再生成間隔は 3600 秒、つまり 1 時間でした)。
これらのキーはディスクに保存されることはありません。侵入者がサーバーのルート アクセスを取得し、sshdある時点でのメモリをダンプしてセッション キーをキャプチャした場合、侵入者が古い SSH 接続を記録していたとしても、キャプチャされたキーはキー キャプチャ時点で存在していたセッションの最後の 1 時間程度までしか復号化できず、それ以上は復号化できないという考えに基づいています。
SSH プロトコル バージョン 1 には設計レベルの既知の脆弱性があるため、これ以上使用しないでください。プロトコル バージョン 2 では動作が異なります。バージョン 2 のみをサポートするようにコンパイルされた OpenSSH のバージョンには、この設定はまったくありません。