Jump to content

Generowanie nowych kluczy sshd co aktualizację


Guest tomkep

Recommended Posts

Guest tomkep

Witam i mam pytanko: czy nie da się jakoś uniknąć generowania nowych kluczy dla demona ssh co aktualizację paczki? Sam fakt, że to trwa niespecjalnie mi robi, ale muszę po czymś takim aktualizować klucze w known_hosts z jednej strony, a z drugiej - wydaje mi się, że takie postępowanie trochę jednak jest "wbrew" filozofii kluczy hosta, które aby dawać jakąś tam pewność bezpieczeństwa nie powinny zmieniać się zbyt często. Z moich doświadczeń z pecetowymi instalkami Linux'a powiem tak - zmiana klucza po aktualizacji systemu do nowej wersji głównej (np Centos 6 na 7) jest akceptowalna, do nowej wersji samej paczki - niestety nie.

 

Czy jest szansa coś z tym zrobić? Patrząc po skrypcie /etc/init.d/sshd tam jest OK, więc obawiam się, że problem jest w jakiś sposób związany z opkg.

Link to comment
Share on other sites

  • 1 month later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...