Gość tomkep Opublikowano 23 Kwietnia 2015 Udostępnij Opublikowano 23 Kwietnia 2015 Witam i mam pytanko: czy nie da się jakoś uniknąć generowania nowych kluczy dla demona ssh co aktualizację paczki? Sam fakt, że to trwa niespecjalnie mi robi, ale muszę po czymś takim aktualizować klucze w known_hosts z jednej strony, a z drugiej - wydaje mi się, że takie postępowanie trochę jednak jest "wbrew" filozofii kluczy hosta, które aby dawać jakąś tam pewność bezpieczeństwa nie powinny zmieniać się zbyt często. Z moich doświadczeń z pecetowymi instalkami Linux'a powiem tak - zmiana klucza po aktualizacji systemu do nowej wersji głównej (np Centos 6 na 7) jest akceptowalna, do nowej wersji samej paczki - niestety nie. Czy jest szansa coś z tym zrobić? Patrząc po skrypcie /etc/init.d/sshd tam jest OK, więc obawiam się, że problem jest w jakiś sposób związany z opkg. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
tux Opublikowano 23 Kwietnia 2015 Udostępnij Opublikowano 23 Kwietnia 2015 Skrypt od OPKG poprawiony. Przy następnej aktualizacji nie będzie tego problemu. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Gość tomkep Opublikowano 25 Maja 2015 Udostępnij Opublikowano 25 Maja 2015 Super! Dzięki. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.