ssh 密钥重新生成间隔

ssh 密钥重新生成间隔

KeyRegenesisInterval 与使用 ssh-key 登录有关吗?

KeyRegenesisInterval 作用于服务器的私钥。使用 ssh-key 登录作用于 id_rsa 和 id_rsa.pub。

答案1

KeyRegenesisInterval 是针对已过时的 SSH 协议版本 1 的设置。

此外,它不涉及认证密钥: 这是短暂的会话密钥,它们是为每个单独的 SSH 会话生成的,如果会话运行足够长的时间,则会在会话中重新生成(默认 SSHv1 密钥重新生成间隔过去为 3600 秒或一小时)。

这些密钥从未存储在磁盘上:其想法是,如果入侵者获得服务器上的 root 访问权限并通过sshd在某个时间点转储内存来捕获会话密钥,即使入侵者记录了旧的 SSH 连接,捕获的密钥也会被捕获。只会解密密钥捕获时存在的会话的最后一个小时左右的时间,而不会再解密。

SSH 协议 v1 具有已知的设计级弱点,不应再使用。协议版本 2 的做法有所不同:已编译为仅支持 v2 的 OpenSSH 版本根本不具有此设置。

相关内容