KeyRe GenerationInterval은 ssh-key를 사용한 로그인과 관련이 있습니까?
KeyRe GenerationInterval은 서버의 개인 키에 대해 작동합니다. SSH 키를 사용한 로그인은 id_rsa 및 id_rsa.pub에서 작동합니다.
답변1
KeyRe GenerationInterval은 더 이상 사용되지 않는 SSH 프로토콜 버전 1에 대한 설정입니다.
게다가 상관없다.인증 키: 일시적인 것에 관한 것입니다세션 키는 각 개별 SSH 세션에 대해 생성되고, 세션이 충분히 오랫동안 실행되면 세션 중간에 다시 생성됩니다(기본 SSHv1 키 재생성 간격은 3600초 또는 1시간이었습니다).
이러한 키는 디스크에 저장되지 않았습니다. 침입자가 서버에서 루트 액세스 권한을 얻고 sshd특정 시점에 의 메모리를 덤프하여 세션 키를 캡처하면 침입자가 이전 SSH 연결을 기록했더라도 캡처된 키는 키 캡처 시점에 존재했던 세션의 마지막 한 시간 정도까지만 암호를 해독하고 더 이상 암호를 해독하지 않습니다.
SSH 프로토콜 v1에는 알려진 설계 수준 약점이 있으므로 더 이상 사용해서는 안 됩니다. 프로토콜 버전 2는 다르게 작동합니다. v2만 지원하도록 컴파일된 OpenSSH 버전에는 이 설정이 전혀 없습니다.