我通过此遵循 SSH 的最佳安全实践关联并且链接指出:
我们应该删除未使用的密钥,只生成一个大的 RSA 密钥和一个 Ed25519 密钥。您的初始化脚本可能会重新创建未使用的密钥。如果您不想这样做,请从 init 脚本中删除所有 ssh-keygen 命令。
但是我找不到这个初始化脚本所在的位置来删除命令ssh-keygen。我不希望我的操作系统在启动时重新创建 DSA 和 EDCSA 密钥。我尝试了很多我认为它可能位于的地方,类似/etc/rc.d的地方。我的操作系统是 OpenBSD 5.7
答案1
在/etc/rc搜索 :ssh-keygen -A时删除此行。你不应该重新创建任何启动时的按键。我这样做了,启动时没有收到错误警告,但如果有人知道“更干净”的方法来做到这一点,请回答!另外,这仅适用于 OpenBSD(我认为),但应该只是找到正确的初始化脚本来删除其他 UNIX 变体上的这一行的问题。
编辑:如果您想保留您的初始化脚本(如果您需要它来更新系统),请cd /etc这样做cp rc rc.backup。如果您需要原始脚本,只需删除rc并重命名rc.backup为rc