Onde estão localizados os scripts de inicialização do SSH?

Navegue suas respostas
3

Estou seguindo as melhores práticas de segurança do SSH, por meio deste link e o link indica:

We should remove the unused keys and only generate a large RSA key and an Ed25519 key. Your init scripts may recreate the unused keys. If you don’t want that, remove any ssh-keygen commands from the init script.

No entanto, não consigo encontrar onde esse script de inicialização está localizado para remover o comando ssh-keygen . Não quero que meu sistema operacional recrie as chaves DSA e EDCSA na inicialização. Eu tentei muitos lugares que achei que poderiam estar localizados, como /etc/rc.d e similares. Meu sistema operacional é o OpenBSD 5.7

    
por heyhey 18.07.2015 / 21:19

1 resposta

0

Em /etc/rc , pesquise: ssh-keygen -A e exclua esta linha. Você não deve recriar nenhuma tecla na inicialização. Eu fiz isso e não recebi nenhum aviso de erro na inicialização, mas se alguém souber uma maneira "mais limpa" de fazer isso, responda! Também este trabalho para o OpenBSD apenas (eu acho), mas deve ser apenas uma questão de encontrar o script de init correto para remover essa linha em outras variantes unix.

Editar: Se você quiser preservar seu script de inicialização se precisar dele para atualizar seu sistema, execute cd /etc then cp rc rc.backup . Se você precisar do seu script original, basta remover rc e renomear rc.backup para rc

    
por 19.07.2015 / 02:29

Tags

Não é possível gravar em um diretório legível pelo mundo no NFS Mapeando um setor físico para um nome de arquivo