SSH：每当服务器或客户端的 IP 地址发生变化时，我们是否需要重新生成公钥/私钥？

Question 1

当 IP 地址更改时，您无需重新生成密钥。您可能需要再次接受证书，但无论如何您都需要接受新证书。

如果另一台主机连接到您之前连接的 IP，您将收到一条警告，提示您该 IP 地址关联了不同的密钥。该消息应包括删除旧密钥的说明。如果主机返回到旧 IP 地址，则重新生成密钥将导致这种情况发生。

您的安全日志（通常是 auth.log 或 authlog）应记录所有传入的 ssh 会话。记录通过 ssh 连接流动的流量将需要破坏 ssh 的安全性，而 ssh 的安全性旨在提供针对此类流量检查的安全性。

Answer

当 IP 地址更改时，您无需重新生成密钥。您可能需要再次接受证书，但无论如何您都需要接受新证书。

如果另一台主机连接到您之前连接的 IP，您将收到一条警告，提示您该 IP 地址关联了不同的密钥。该消息应包括删除旧密钥的说明。如果主机返回到旧 IP 地址，则重新生成密钥将导致这种情况发生。

您的安全日志（通常是 auth.log 或 authlog）应记录所有传入的 ssh 会话。记录通过 ssh 连接流动的流量将需要破坏 ssh 的安全性，而 ssh 的安全性旨在提供针对此类流量检查的安全性。

Question 2

安静、严重、错误、信息、详细、调试、调试 1、调试 2 和调试 3

然后重启 sshd 服务。请记住，DEBUG 值侵犯了用户隐私，如sshd_config 手册页。

journalctl _COMM=sshd您可以通过运行或查看日志grep 'sshd' /var/log/auth.log。/var/log/auth.log显示登录失败。我还没有尝试过 journalctl。

Answer

安静、严重、错误、信息、详细、调试、调试 1、调试 2 和调试 3

然后重启 sshd 服务。请记住，DEBUG 值侵犯了用户隐私，如sshd_config 手册页。

journalctl _COMM=sshd您可以通过运行或查看日志grep 'sshd' /var/log/auth.log。/var/log/auth.log显示登录失败。我还没有尝试过 journalctl。

相关内容