引用RFC4253 安全外壳 (SSH) 传输层协议 § 第 9 节 - 密钥重新交换,
建议在传输每 GB 数据或连接时间每小时(以较早者为准)之后更改密钥。
我的问题是...有没有办法用 OpenSSH Server/sshd_config 来改变这一点?
答案1
RekeyLimit
指定在重新协商会话密钥之前可以传输的最大数据量,后面可选跟着在重新协商会话密钥之前可以经过的最大时间量。第一个参数以字节为单位,可以带有后缀K、M或 ,G分别表示千字节、兆字节或千兆字节。默认值介于1G和之间4G,具体取决于密码。第二个可选值以秒为单位,可以使用“时间格式”部分中记录的任何单位。RekeyLimit 的默认值为default none,这意味着在发送或接收密码的默认数据量后执行重新密钥,并且不进行基于时间的重新密钥。
RekeyLimit客户端也可以使用(参见man 5 ssh_config)。