나는 이것을 통해 SSH에 대한 모범적인 보안 관행을 따르고 있습니다.협회그리고 링크에는 다음과 같이 명시되어 있습니다.
사용하지 않는 키를 삭제하고 큰 RSA 키와 Ed25519 키만 생성해야 합니다. 초기화 스크립트는 사용되지 않은 키를 다시 생성할 수 있습니다. 이 작업을 수행하지 않으려면 init 스크립트에서 모든 ssh-keygen 명령을 제거하십시오.
하지만 이 초기화 스크립트가 명령을 삭제하는 위치를 찾을 수 없습니다 ssh-keygen
. 내 운영 체제가 부팅 시 DSA 및 EDCSA 키를 다시 생성하는 것을 원하지 않습니다. 그럴 수도 있겠다고 생각한 곳, 그런 곳을 많이 시도했어요 /etc/rc.d
. 내 운영 체제는 OpenBSD 5.7입니다.
답변1
다음을 검색할 때 이 줄을 제거하세요 /etc/rc
. ssh-keygen -A
재창조하면 안 된다어느시작 시 키. 이 작업을 수행했는데 시작 시 오류 경고가 표시되지 않았습니다. 하지만 이 작업을 수행하는 "더 깔끔한" 방법을 아는 사람이 있으면 답변해 주세요! 또한 이것은 OpenBSD에만 적용되지만(내 생각에는) 다른 UNIX 변형에서 이 줄을 제거하려면 올바른 init 스크립트를 찾는 것이 중요합니다.
편집: init 스크립트를 유지하려면(시스템 업데이트에 필요한 경우) 그렇게 cd /etc
하십시오 cp rc rc.backup
. 원본 스크립트가 필요한 경우 삭제 rc
하고 rc.backup
이름을 바꾸십시오.rc