/etc/ssh 中的 ssh 密钥在启动时不断重新生成

/etc/ssh 中的 ssh 密钥在启动时不断重新生成

我已经设置了一个 Raspian Buster 操作系统,其 /etc 位于其自己的分区中。每当我重新启动计算机时,/etc/ssh 中的 ssh 密钥都会不断重新生成。我检查了 jounrnalctl 日志,但它没有显示任何内容。另一个奇怪的方面是,当重新生成密钥时,它们始终具有始终保持不变的旧日期/时间。我还尝试删除密钥并通过 重新生成它们dpkg-reconfigure openssh-server。重新启动时,文件的日期与新密钥一起再次恢复到之前的日期。我如何追踪并解决这个问题?

更新: 我之前没有提到过我正在使用overlayFS。为了尝试这个mount --bind / /mnt/dsk建议,我关闭了overlayFS。这样做后,问题仍然存在,但现在生成的新密钥具有文件上的当前时间戳。 /mnt/dsk/etc/ssh/ 密钥永远不会改变。

答案1

在CentOS上艰难地配置SSH服务器后,由于不断重新生成新密钥,我发现了/etc/sysconfig/sshd包含以下内容的文件

# Configuration file for the sshd service.

# The server keys are automatically generated if they are missing.
# To change the automatic creation uncomment and change the appropriate
# line. Accepted key types are: DSA RSA ECDSA ED25519.
# The default is "RSA ECDSA ED25519"

AUTOCREATE_SERVER_KEYS=""
# AUTOCREATE_SERVER_KEYS="RSA ECDSA ED25519"

# Do not change this option unless you have hardware random
# generator and you REALLY know what you are doing

#SSH_USE_STRONG_RNG=0
SSH_USE_STRONG_RNG=1

在我注释掉之后AUTOCREATE_SERVER_KEYS="",SSH服务器在启动时停止重新生成密钥

然而在 Debian 上,我不需要做任何事情,因为如果密钥丢失或在启动期间密钥不会重新生成。

相关内容