我正在编写一个强化脚本,将在安装后阶段由 kickstart 运行。要求之一是更改 /etc/ssh/ssh_host*key 文件的权限。我的问题是运行脚本时不会生成这些密钥。我有两个问题:
这些密钥在安装过程中何时生成?
如果我用脚本生成它们,会破坏任何东西吗?
答案1
AFAIK 密钥是在服务器首次启动期间(安装后)生成的。
关于生成新的:是的,只要它们在/etc/ssh/sshd_config
.sshd
一代之后你会重新开始。但是,如果您已经有一些主机/用户获取了服务器公钥(在新一代之前),这可能会导致 ssh 会话中出现错误。