KeyRegenesisInterval은 ssh-key를 사용한 로그인과 관련이 있습니까?
KeyRegenesisInterval은 서버의 개인 키에 대해 작동합니다. SSH 키를 사용한 로그인은 id_rsa 및 id_rsa.pub에서 작동합니다.
답변1
KeyRegenesisInterval은 더 이상 사용되지 않는 SSH 프로토콜 버전 1에 대한 설정입니다.
게다가, 그것은 포함되지 않습니다인증키: 일시적인 현상입니다세션 키, 각 개별 SSH 세션에 대해 생성되고 충분히 오랫동안 실행되면 세션 내에서 다시 생성됩니다(기본 SSHv1 키 재생성 간격은 3600초 또는 1시간이었습니다).
sshd이러한 키는 디스크에 저장되지 않습니다. 침입자가 서버에서 루트 액세스 권한을 얻고 특정 시점에 메모리를 덤프하여 세션 키를 캡처하면 침입자가 이전 SSH 연결을 기록하더라도 캡처된 키도 캡처된다는 아이디어입니다. . 키가 캡처되었을 때 존재했던 세션의 마지막 한 시간 정도만 암호가 해독되며 더 이상 암호가 해독되지 않습니다.
SSH 프로토콜 v1에는 알려진 디자인 수준의 약점이 있으므로 더 이상 사용해서는 안 됩니다. 프로토콜 버전 2는 다르게 작동합니다. v2만 지원하도록 컴파일된 OpenSSH 버전에는 이 설정이 전혀 없습니다.