私はUbuntu 14.04 64ビットサーバーを実行しています。私はこのガイドに従っています:
安全安全エンクロージャ
https://stribika.github.io/2015/01/04/secure-secure-shell.html
これには次のガイドラインが含まれます。
init スクリプトからすべての ssh-keygen コマンドを削除します。
Ubuntu 14.04でこれを行う方法は?
答え1
Ubuntuにはssh-keygen
初期化スクリプトはありません。 Ubuntuはトリガーを使用してキーを生成しますdpkg-reconfigure
。これは自動操作ではありません。
dpkg-reconfigure openssh-server
引用符付きの行は、sshd-keygen
サービスが使用されているFedora / RHEL / CentOSを表します。サービス自体を実行する前にキーを生成しますsshd
。初期化スクリプトから何かを削除するのは良い提案ではありません。上記のファイルで設定する方が正確です。AUTOCREATE_SERVER_KEYS
/etc/sysconfig/sshd
AUTOCREATE_SERVER_KEYS=no