SSHキーの再生成間隔

Question

KeyRegenesisIntervalは、廃止予定のSSHプロトコルバージョン1の設定です。

さらに、それは含まれていません認証キー：一時的な現象ですセッションキー、個々のSSHセッションごとに作成され、十分に長い間実行されると、セッション内で再生成されます（デフォルトのSSHv1キーの再生成間隔は3600秒または1時間でした）。

sshdこれらのキーはディスクに保存されません。侵入者がサーバーからルートアクセス権を取得し、特定の時点でメモリをダンプしてセッションキーをキャプチャすると、侵入者が以前のSSH接続を記録してもキャプチャされたキーもキャプチャされるというアイデアです。。キーがキャプチャされたときに存在していたセッションの最後の1時間だけが復号化され、復号化されなくなりました。

SSHプロトコルv1には既知の設計レベルの弱点があるため、使用しないでください。プロトコルバージョン2は異なる動作をします。 v2のみをサポートするようにコンパイルされたOpenSSHバージョンには、この設定はまったくありません。

Answer 1

KeyRegenesisIntervalは、廃止予定のSSHプロトコルバージョン1の設定です。

さらに、それは含まれていません認証キー：一時的な現象ですセッションキー、個々のSSHセッションごとに作成され、十分に長い間実行されると、セッション内で再生成されます（デフォルトのSSHv1キーの再生成間隔は3600秒または1時間でした）。

sshdこれらのキーはディスクに保存されません。侵入者がサーバーからルートアクセス権を取得し、特定の時点でメモリをダンプしてセッションキーをキャプチャすると、侵入者が以前のSSH接続を記録してもキャプチャされたキーもキャプチャされるというアイデアです。。キーがキャプチャされたときに存在していたセッションの最後の1時間だけが復号化され、復号化されなくなりました。

SSHプロトコルv1には既知の設計レベルの弱点があるため、使用しないでください。プロトコルバージョン2は異なる動作をします。 v2のみをサポートするようにコンパイルされたOpenSSHバージョンには、この設定はまったくありません。

SSHキーの再生成間隔

ベストアンサー1

おすすめ記事