Disattiva le chiavi host SSH ECDSA

0

Vorrei disabilitare le chiavi host SSH ECDSA.

Ho eliminato le chiavi esistenti:

$ sudo rm -f /etc/ssh/ssh_host_ecdsa_key*

Ho decommentato ECDSA in / etc / ssh / sshd_config

$ grep -i ecdsa /etc/ssh/sshd_config
#HostKey /etc/ssh/ssh_host_ecdsa_key

Ma quando riavvio sshd le chiavi vengono rigenerate

$ sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
$ sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist
$ ls -l /etc/ssh/ssh_host_ecdsa_key*
-rw-------  1 root  wheel  480 Nov 16 14:57 /etc/ssh/ssh_host_ecdsa_key
-rw-r--r--  1 root  wheel  162 Nov 16 14:57 /etc/ssh/ssh_host_ecdsa_key.pub

Come posso evitare che sshd rigeneri le chiavi ECDSA?

    
posta Matteo 16.11.2018 - 15:01
fonte

1 risposta

0

Forse non è la soluzione migliore ma sostituire la chiave con i file vuoti sembra funzionare:

cd /etc/ssh/
sudo rm ssh_host_ecdsa_key
sudo touch ssh_host_ecdsa_key
sudo rm ssh_host_ecdsa_key.pub
sudo touch ssh_host_ecdsa_key.pub

La chiave non è valida e non viene utilizzata, ma non viene corretta / rigenerata all'avvio

    
risposta data 16.11.2018 - 15:32
fonte

Leggi altre domande sui tag