init 스크립트에서 모든 ssh-keygen 명령을 제거하십시오.

init 스크립트에서 모든 ssh-keygen 명령을 제거하십시오.

저는 Ubuntu 14.04 64비트 서버를 실행하고 있습니다. 나는 이 가이드를 따르고 있습니다:

안전 안전 인클로저
https://stribika.github.io/2015/01/04/secure-secure-shell.html

여기에는 다음 지침이 포함됩니다.

init 스크립트에서 모든 ssh-keygen 명령을 제거하십시오.

Ubuntu 14.04에서 이를 수행하는 방법은 무엇입니까?

답변1

우분투에는 ssh-keygen초기화 스크립트 가 없습니다. Ubuntu는 트리거를 사용하여 키를 생성합니다 dpkg-reconfigure. 이는 자동 작업이 아닙니다.

dpkg-reconfigure openssh-server

인용된 줄은 sshd-keygen서비스가 사용되는 Fedora/RHEL/CentOS를 나타냅니다. 서비스 자체를 실행하기 전에 키를 생성하고 sshd. 초기화 스크립트에서 무언가를 제거하는 것은 좋은 제안이 아닙니다. 위 파일에서 설정하는 것이 더 정확합니다.AUTOCREATE_SERVER_KEYS/etc/sysconfig/sshdAUTOCREATE_SERVER_KEYS=no

관련 정보