我一直在寻找的一般想法是,如果您删除与特定键对应的HostKey行,该键将停止生成。 无论什么原因,我的sshd_config只在/ etc / ssh / ssh_host_rsa_key上列出了一个HostKey,每次删除多余的密钥并重新启动sshd,都会重新生成ssh_host_dsa_key和ssh_host_key文件。 除了挖掘源代码和自己重新编译OpenSSH,有没有办法强制它不创build一个特定的主机密钥?
在Fedora 18 x86_64上运行OpenSSH 6.1p1-4.fc18,如果它有所作为。
您可以编辑/etc/sysconfig/sshd文件并更改AUTOCREATE_SERVER_KEYSvariables:
AUTOCREATE_SERVER_KEYS=NO
要么
AUTOCREATE_SERVER_KEYS=RSAONLY
还要确保在/etc/ssh/sshd_config只有Protocol 2 。