禁用特定的 OpenSSH 主机密钥

禁用特定的 OpenSSH 主机密钥

我发现的一般思路是,如果删除与特定密钥相对应的 HostKey 行,密钥将停止生成。但无论出于什么原因,我的 sshd_config 仅在 /etc/ssh/ssh_host_rsa_key 中列出一个 HostKey,每次我删除多余的密钥并重新启动 sshd 时,它都会重新生成 ssh_host_dsa_key 和 ssh_host_key 文件。除了自己研究源代码并重新编译 OpenSSH 之外,还有什么方法可以强制它不创建特定的主机密钥吗?

如果有所不同,请在 Fedora 18 x86_64 上运行 OpenSSH 6.1p1-4.fc18。

答案1

您可以编辑/etc/sysconfig/sshd文件并更改AUTOCREATE_SERVER_KEYS变量:

AUTOCREATE_SERVER_KEYS=NO

或者

AUTOCREATE_SERVER_KEYS=RSAONLY

还要确保您Protocol 2只有/etc/ssh/sshd_config

相关内容