Deshabilitar las claves de host de ECDSA SSH

Question

Deshabilitar las claves de host de ECDSA SSH

#1 de Matteo (0 votos)

0

Me gustaría deshabilitar las claves de host SSH de ECDSA.

He eliminado las claves existentes:

$ sudo rm -f /etc/ssh/ssh_host_ecdsa_key*

Descomentar ECDSA en / etc / ssh / sshd_config

$ grep -i ecdsa /etc/ssh/sshd_config
#HostKey /etc/ssh/ssh_host_ecdsa_key

Pero cuando reinicio sshd , las claves se vuelven a generar

$ sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
$ sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist
$ ls -l /etc/ssh/ssh_host_ecdsa_key*
-rw-------  1 root  wheel  480 Nov 16 14:57 /etc/ssh/ssh_host_ecdsa_key
-rw-r--r--  1 root  wheel  162 Nov 16 14:57 /etc/ssh/ssh_host_ecdsa_key.pub

¿Cómo puedo evitar que sshd regenere las claves ECDSA?

ssh

pregunta Matteo 16.11.2018 - 15:01

1 respuesta

Lea otras preguntas en las etiquetas ssh

¿Cómo aplicar los parámetros de vista a todos los directorios? Métodos abreviados de selección de texto para el Finder diferente en macOS 10.14 Mojave

score 0 · Answer 1

0

Tal vez no sea la mejor solución, pero sustituir la clave por archivos vacíos parece funcionar:

cd /etc/ssh/
sudo rm ssh_host_ecdsa_key
sudo touch ssh_host_ecdsa_key
sudo rm ssh_host_ecdsa_key.pub
sudo touch ssh_host_ecdsa_key.pub

La clave no es válida y no se utiliza, pero no se corrige / regenera al iniciar

respondido por el Matteo 16.11.2018 - 15:32