KeyRegenesisIntervalはssh-keyを使用したログインに関連していますか?
KeyRegenesisInterval はサーバーの秘密鍵に対して機能します。 SSHキーを使用したログインは、id_rsaとid_rsa.pubで機能します。
答え1
KeyRegenesisIntervalは、廃止予定のSSHプロトコルバージョン1の設定です。
さらに、それは含まれていません認証キー:一時的な現象ですセッションキー、個々のSSHセッションごとに作成され、十分に長い間実行されると、セッション内で再生成されます(デフォルトのSSHv1キーの再生成間隔は3600秒または1時間でした)。
sshd
これらのキーはディスクに保存されません。侵入者がサーバーからルートアクセス権を取得し、特定の時点でメモリをダンプしてセッションキーをキャプチャすると、侵入者が以前のSSH接続を記録してもキャプチャされたキーもキャプチャされるというアイデアです。 。キーがキャプチャされたときに存在していたセッションの最後の1時間だけが復号化され、復号化されなくなりました。
SSHプロトコルv1には既知の設計レベルの弱点があるため、使用しないでください。プロトコルバージョン2は異なる動作をします。 v2のみをサポートするようにコンパイルされたOpenSSHバージョンには、この設定はまったくありません。