如何在 ssh 守护进程首次运行之前生成 SSH 密钥

我需要配置 Raspberry Pi，以便在首次启动之前知道它的 ssh 指纹，因此唯一的方法是在计算机上的 SD 卡中生成密钥并获取指纹。我这样做了，但是当 Raspberry 启动时，它会在我生成的密钥之上创建新的密钥。如何防止 ssh 守护进程执行此操作？如果这是第一次启动，它肯定会在某处读取，那一定有一种方法可以更改它。

编辑：

我的脚本将生成的 ssh 文件放在 /etc/ssh 中。在第一次启动时，这是 sh 服务的 /var/log/daemon.log 日志：

Sep  7 16:12:31 raspberrypi sh[297]: removed '/etc/ssh/ssh_host_dsa_key'
Sep  7 16:12:31 raspberrypi sh[297]: removed '/etc/ssh/ssh_host_dsa_key.pub'
Sep  7 16:12:31 raspberrypi sh[297]: removed '/etc/ssh/ssh_host_ecdsa_key'
Sep  7 16:12:31 raspberrypi sh[297]: removed '/etc/ssh/ssh_host_ecdsa_key.pub'
Sep  7 16:12:31 raspberrypi sh[297]: removed '/etc/ssh/ssh_host_rsa_key'
Sep  7 16:12:31 raspberrypi sh[297]: removed '/etc/ssh/ssh_host_rsa_key.pub'

它以某种方式知道这些密钥不是由 SSH 服务生成的。请注意，我没有生成 ssh_host_ed25519_key。可能是这个原因吗？但我注释掉了它的行sshd_config：

# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

这可能是它检测并删除密钥的原因吗？

编辑2：

我从以前启动的 SD 卡中添加了 ed25519 密钥，但它仍然删除了所有密钥：

Sep  7 16:12:32 raspberrypi sh[311]: removed '/etc/ssh/ssh_host_dsa_key'
Sep  7 16:12:33 raspberrypi sh[311]: removed '/etc/ssh/ssh_host_dsa_key.pub'
Sep  7 16:12:33 raspberrypi sh[311]: removed '/etc/ssh/ssh_host_ecdsa_key'
Sep  7 16:12:33 raspberrypi sh[311]: removed '/etc/ssh/ssh_host_ecdsa_key.pub'
Sep  7 16:12:33 raspberrypi sh[311]: removed '/etc/ssh/ssh_host_ed25519_key'
Sep  7 16:12:33 raspberrypi sh[311]: removed '/etc/ssh/ssh_host_ed25519_key.pub'
Sep  7 16:12:33 raspberrypi sh[311]: removed '/etc/ssh/ssh_host_rsa_key'
Sep  7 16:12:33 raspberrypi sh[311]: removed '/etc/ssh/ssh_host_rsa_key.pub'

我还发现我忘记为每个文件添加适当的权限，但我在最后一次尝试中做了，但仍然没有结果。我600对私钥和644公钥都做了，就像sshd生成新密钥时所做的那样

编辑3：

我尝试在 github 源上搜索“removed”以查看是否可以找到触发密钥删除的那段代码，但是没有找到：https://github.com/openssh/openssh-portable/search?utf8=%E2%9C%93&q=removed&type=