我正在运行 Ubuntu 14.04 64 位服务器。我正在遵循本指南:
安全 安全外壳
https://stribika.github.io/2015/01/04/secure-secure-shell.html
它包括指令:
从 init 脚本中删除所有 ssh-keygen 命令。
如何在 Ubuntu 14.04 上完成此操作?
答案1
Ubuntu 中没有ssh-keygen
init 脚本。 Ubuntu 使用触发器生成密钥dpkg-reconfigure
。这不是一个自动操作。
dpkg-reconfigure openssh-server
引用的行是指正在使用sshd-keygen
服务的 Fedora/RHEL/CentOS。它在运行服务本身之前创建密钥,并由中的变量sshd
触发。从初始化脚本中删除某些内容并不是一个好建议。更正确的是在上述文件中设置。AUTOCREATE_SERVER_KEYS
/etc/sysconfig/sshd
AUTOCREATE_SERVER_KEYS=no