KeyRegenesisInterval 與使用 ssh-key 登入有關嗎?
KeyRegenesisInterval 作用於伺服器的私鑰。使用 ssh-key 登入作用於 id_rsa 和 id_rsa.pub。
答案1
KeyRegenesisInterval 是針對已過時的 SSH 協定版本 1 的設定。
此外,它不涉及認證金鑰: 這是短暫的會話金鑰,它們是為每個單獨的 SSH 會話產生的,如果會話運行足夠長的時間,則會在會話中重新產生(預設的 SSHv1 金鑰重新產生間隔過去為 3600 秒或一小時)。
這些金鑰從未儲存在磁碟上:其想法是,如果入侵者獲得伺服器上的 root 存取權限並透過sshd在某個時間點轉儲記憶體來捕獲會話金鑰,即使入侵者記錄了舊的SSH 連接,捕獲的密鑰也會被捕獲。
SSH 協定 v1 具有已知的設計級弱點,不應再使用。協定版本 2 的做法有所不同:已編譯為僅支援 v2 的 OpenSSH 版本根本不具有此設定。