Início / computer / Perguntas / 1649122
Accepted
neubert
Asked: 2021-05-15 08:05:21 +0800 CST

ajustando as condições sob quais openssh a chave re-troca?

  • 772

Citando RFC4253 The Secure Shell (SSH) Transport Layer Protocol § Seção 9 - Retroca de Chaves ,

É RECOMENDADO que as chaves sejam alteradas após cada gigabyte de dados transmitidos ou após cada hora de conexão, o que ocorrer primeiro.

Minha pergunta é... existe uma maneira de mudar isso com o OpenSSH Server / sshd_config?

ssh openssh

1 respostas

  1. Best Answer

    RekeyLimit
    Especifica a quantidade máxima de dados que pode ser transmitida antes que a chave de sessão seja renegociada, opcionalmente seguida por uma quantidade máxima de tempo que pode passar antes que a chave de sessão seja renegociada. O primeiro argumento é especificado em bytes e pode ter um sufixo de K, Mou Gpara indicar Kilobytes, Megabytes ou Gigabytes, respectivamente. O padrão é entre 1Ge 4G, dependendo da cifra. O segundo valor opcional é especificado em segundos e pode usar qualquer uma das unidades documentadas na seção TIME FORMATS. O valor padrão para RekeyLimit é default none, o que significa que a recodificação é executada após a quantidade padrão de dados da cifra ter sido enviada ou recebida e nenhuma recodificação baseada em tempo é feita.

    Fonte: man 5 sshd_config.

    RekeyLimittambém pode ser usado por um cliente (consulte Recursos man 5 ssh_config).

    • 2

relate perguntas