SSH: precisamos regenerar a chave pública / privada sempre que os endereços IP do servidor ou do cliente forem alterados?

Você não precisa regenerar chaves quando os endereços IP são alterados. Talvez seja necessário aceitar o certificado novamente, mas você precisaria aceitar um novo certificado mesmo assim.

Se um host diferente se conectar a um IP a partir do qual você se conectou anteriormente, você receberá um aviso de que uma chave diferente está associada ao endereço IP. A mensagem deve incluir instruções para remover a chave antiga. Regenerar a chave fará com que isso aconteça se o host retornar a um endereço IP antigo.

Seu log de segurança (geralmente auth.log ou authlog) deve registrar todas as sessões ssh recebidas. O registro de tráfego fluindo por conexões ssh exigiria quebrar a segurança do ssh, que tem como objetivo fornecer segurança contra essa inspeção de tráfego.

1. Não, você não precisa regenerar as chaves.

2. Edite o /etc/ssh/sshd_config . Procure por LogLevel . O padrão é info. Aqui estão suas escolhas (do menor para o maior):

QUIET, FATAL, ERRO, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 e DEBUG3

Em seguida, reinicie o serviço sshd. Lembre-se de que os valores DEBUG violam a privacidade do usuário, conforme declarado na página do manual sshd_config .

Você pode ver os registros executando journalctl _COMM=sshd ou grep 'sshd' /var/log/auth.log . /var/log/auth.log mostra logins com falha. Eu não tentei journalctl ainda.