Hat KeyRegenerationInterval etwas mit der Anmeldung per SSH-Schlüssel zu tun?
KeyRegenerationInterval wirkt auf den privaten Schlüssel des Servers. Die Anmeldung mit SSH-Schlüssel wirkt auf id_rsa und id_rsa.pub.
Antwort1
KeyRegenerationInterval ist eine Einstellung für das veraltete SSH-Protokoll Version 1.
Darüber hinaus betrifft es nichtAuthentifizierungsschlüssel: es geht um vergänglicheSitzungsschlüssel, die für jede einzelne SSH-Sitzung generiert und während der Sitzung erneuert werden, wenn die Sitzung lange genug läuft (das Standardintervall zur Erneuerung von SSHv1-Schlüsseln betrug früher 3600 Sekunden oder eine Stunde).
Diese Schlüssel wurden nie auf der Festplatte gespeichert: Die Idee war, dass, wenn ein Eindringling Root-Zugriff auf einen Server erhält und die Sitzungsschlüssel erfasst, indem er sshdzu einem bestimmten Zeitpunkt den Speicher von ausgibt, die erfassten Schlüssel – selbst wenn der Eindringling alte SSH-Verbindungen aufgezeichnet hat – nur bis zu der letzten Stunde der Sitzungen entschlüsselt werden können, die zum Zeitpunkt der Schlüsselerfassung bestanden, und nicht darüber hinaus.
Das SSH-Protokoll v1 weist bekannte Schwächen auf Designebene auf und sollte nicht mehr verwendet werden. Die Protokollversion 2 handhabt die Dinge anders: Versionen von OpenSSH, die nur für die Unterstützung von v2 kompiliert wurden, verfügen überhaupt nicht über diese Einstellung.