Как измениться, SSH размещают ключ?
Больше Памяти: Да, хотя не в соответствующей области.
Больше ЦП: подобный.
Несколько логинов, несколько открытых соединений e tc. - но в конце не в диапазоне, который является релевантен сравненный с обработкой запроса и кэшированием. Я на самом деле сомневаюсь, что Вы сможете измерить более высокое использование за пределами сценариев лаборатории (сотни или тысячи пользователей без действительной нагрузки) разработанный для измерения точно этого.
Выполните следующие действия, чтобы повторно создать ключи хоста OpenSSH
- Удалите старые ключи хоста ssh:
rm / etc / ssh / ssh_host _ * - Перенастройте сервер OpenSSH:
dpkg- перенастроить openssh-server - Обновить все ssh-клиенты
~ / .ssh / known_hostsфайлы
Или удалите ключи и
ssh-keygen -A
Объяснение:
-A : для каждого из типов ключей (rsa1, rsa, dsa, ecdsa и ed25519), для которых ключи хоста не существует, сгенерируйте ключи хоста с путем к файлу ключей по умолчанию, пустой кодовой фразой, битами по умолчанию для типа ключа и комментарием по умолчанию. Это используется / etc / rc для генерации новых ключей хоста.
Для универсального метода выполнения этого:
ssh-keygen -q -N "" -t dsa -f / etc / ssh / ssh_host_dsa_key
ssh-keygen -q - N "" -t rsa -b 4096 -f / etc / ssh / ssh_host_rsa_key
ssh-keygen -q -N "" -t ecdsa -f / etc / ssh / ssh_host_ecdsa_key
смешивать и сочетать в соответствии с ключами ваша версия OpenSSH поддерживает.
Сценарий (в случае, если перезапуск демона sshd не приводит к автоматическому восстановлению ключей)
#!/bin/bash
# Regenerate SSHD key materials, restart sshd if "-r" passed on command line
set -o nounset
WHERE=/etc/ssh
# go to directory
pushd $WHERE >/dev/null
if [[ $? != 0 ]]; then
echo "Could not cd to $WHERE -- exiting" >&2
exit 1
fi
# create backup folder
NOW=`date '+%Y%m%d.%H%M%S'` # default NOW string
BAKDIR=bak_$NOW
mkdir $BAKDIR
if [[ $? != 0 ]]; then
echo "Could not mkdir $BAKDIR -- exiting" >&2
exit 1
fi
# move existing key material to backup folder
mv ssh_host_* $BAKDIR
if [[ $? != 0 ]]; then
echo "Could not move old files to $BAKDIR -- exiting" >&2
exit 1
fi
# generate new keys
ssh-keygen -A
if [[ $? != 0 ]]; then
echo "Could not recreate keys -- exiting" >&2
exit 1
fi
# ssh-keygen may create DSA keys but:
# "Never use DSA or ECDSA"
# http://security.stackexchange.com/questions/5096/rsa-vs-dsa-for-ssh-authentication-keys
/bin/rm -f *_dsa_key *_dsa_key.pub
/bin/rm -f *_ecdsa_key *_ecdsa_key.pub
# on Fedora, one has to tune permissions a bit
chmod 640 *_key
chgrp ssh_keys *_key
# make sure SELinux attributes are as they should be
restorecon -R $WHERE
# Done
echo "New key material"
ls -l *_key *_key.pub
# Do the risky thing
if [[ $1 == '-r' ]]; then
echo "Restarting SSH daemon"
systemctl restart sshd
fi
# go back to where you where
popd >/dev/null
пользователь Debian 10.7 здесь. Смешение двух лучших ответов было самым чистым способом решить проблему:
(как root или sudo самостоятельно)
сервер ABCD: перемещение старых ключей в «резервную» папку
mkdir -p ~/ssh_backup && mv /etc/ssh/ssh_host_* ~/ssh_backup/.сервер ABCD : сгенерировать новые ключи :
ssh-keygen -AКЛИЕНТСКАЯ СТОРОНА : подделать предыдущий ключ для сервера ABCD
ssh-keygen -R ABCD
Вот, свежий Можно использовать ssh-ключи.