Guest tomkep Posted April 23, 2015 Share Posted April 23, 2015 Witam i mam pytanko: czy nie da się jakoś uniknąć generowania nowych kluczy dla demona ssh co aktualizację paczki? Sam fakt, że to trwa niespecjalnie mi robi, ale muszę po czymś takim aktualizować klucze w known_hosts z jednej strony, a z drugiej - wydaje mi się, że takie postępowanie trochę jednak jest "wbrew" filozofii kluczy hosta, które aby dawać jakąś tam pewność bezpieczeństwa nie powinny zmieniać się zbyt często. Z moich doświadczeń z pecetowymi instalkami Linux'a powiem tak - zmiana klucza po aktualizacji systemu do nowej wersji głównej (np Centos 6 na 7) jest akceptowalna, do nowej wersji samej paczki - niestety nie. Czy jest szansa coś z tym zrobić? Patrząc po skrypcie /etc/init.d/sshd tam jest OK, więc obawiam się, że problem jest w jakiś sposób związany z opkg. Quote Link to comment Share on other sites More sharing options...
tux Posted April 23, 2015 Share Posted April 23, 2015 Skrypt od OPKG poprawiony. Przy następnej aktualizacji nie będzie tego problemu. Quote Link to comment Share on other sites More sharing options...
Guest tomkep Posted May 25, 2015 Share Posted May 25, 2015 Super! Dzięki. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.