sshd_config 中的 RekeyLimit 属性是否强制重新密钥/密钥重新交换?

sshd_config 中的 RekeyLimit 属性是否强制重新密钥/密钥重新交换?

我已经设置了密钥更新限制财产sshd_配置并尝试执行 ssh。但我在详细日志中看不到重新密钥的发生,我只看到会话开始时的以下日志消息(在我的 sshd 服务器日志中)。

debug3:2048 字节后重新加密,0 秒 [预认证]

仅当我启用密钥更新限制在我的 ssh 客户端上(ssh_配置)/使用~R,我是否可以看到与重新密钥活动相关的日志。

这是预料之中的事吗?密钥更新限制财产sshd_配置强制重新密钥?

我正在使用 OpenSSH 6.7。

答案1

需要检查以下几件事:

重新密钥仅是 SSH2 协议的一部分,因此您需要确保在所有情况下都建立 SSH2 连接。

更改配置时您是否发出信号/重新启动了服务器?通常您可以在服务器上 kill -HUP 以重新启动它并使其重新读取配置文件。

相关内容