SSH 重新协商无法正常工作

【问题标题】:SSH Renegotiation is not working properlySSH 重新协商无法正常工作
【发布时间】:2017-11-30 12:48:36
【问题描述】:

更改 SSH 守护程序端密码不会影响正在进行的会话,同时使用 sshd_config 文件中的 rekeyLimit 标记对协议 SSHv2 执行 SSH 重新协商。

我们已经修改了 /etc/ssh/sshd_config 文件,其 rekeyLimit 如下:

reKeyLimit 默认30s

因此,对于正在进行的会话,每 30 秒执行一次重新协商。但是当我们更改 /etc/ssh/sshd_config 文件中与客户端密码不兼容的密码值时,新会话不会打开,但现有会话仍在进行中。

SSH 中是否存在任何需要清理的缓存,以便为正在进行的会话考虑新密码?或者我们是否需要在 /etc/ssh/sshd_config 文件中设置任何选项,以便为正在进行的会话考虑更改?

【问题讨论】:

  • 我们如何进行负面测试来检查 SSHv2 协议中的 SSH 重新协商?

标签: unix ssh daemon


【解决方案1】:

没有。这不可能。服务器在启动时只读取一次配置。防止人们编辑配置文件和引入错误是非常好的做法。

【讨论】:

  • 感谢您的回答。但是我们如何确保正在进行的 SSH 会话正在发生重新协商。特别是我们如何进行负面测试以检查 SSHv2 协议中的 SSH 重新协商?
  • 如果你打开verbose或debug日志级别,你会在日志中看到它。
  • 我想详细解释一下我的测试场景。之后我打开了一个 SSH 会话,我更改了 /etc/ssh/sshd_config 文件中的密码。现在我想知道如何使用新密码、KEX、MACS 生成新密钥,以及这些密钥如何在重新协商期间反映在现有会话中 我们测试的主要目的是在重新协商期间删除现有的 SSH 会话。有什么方法可以在 SSH 中实现这一点。
猜你喜欢
  • 2018-09-21
  • 1970-01-01
  • 1970-01-01
  • 2014-10-13
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode