私はこれを通してSSHに関する模範的なセキュリティ慣行に従います。協会そして、リンクには次のように指定されています。
未使用のキーを削除し、大きなRSAキーとEd25519キーのみを生成する必要があります。初期化スクリプトは、未使用のキーを再生成できます。これを行わないようにするには、initスクリプトからすべてのssh-keygenコマンドを削除します。
ただし、この初期化スクリプトがコマンドを削除する場所は見つかりませんssh-keygen。私のオペレーティングシステムが起動時にDSAキーとEDCSAキーを再生成したくありません。そうかもしれないと思ったところ、そんなところをたくさん試してみました/etc/rc.d。私のオペレーティングシステムはOpenBSD 5.7です。
ベストアンサー1
以下を検索するときは、この行を削除してください/etc/rc。ssh-keygen -A再創造すべきではないどの起動時のキー。これを実行しましたが、起動時にエラー警告が表示されませんでした。しかし、これを行う「よりきれいな」方法を知っている人がいれば答えてください!また、これはOpenBSDにのみ適用されますが、私の考えでは、他のUNIXバリアントからこの行を削除するには、正しいinitスクリプトを見つけることが重要です。
編集:initスクリプトを維持するには(システムアップデートに必要な場合)、そうcd /etcしますcp rc rc.backup。元のスクリプトが必要な場合は削除してrc名前rc.backupを変更してください。rc