Нужно ли восстанавливать открытый / закрытый ключи каждый раз, когда меняются IP-адреса сервера или клиента?
Как включить ведение журнала sshd, чтобы я мог видеть диалог между сервером и клиентом?
Спасибо
2 ответа
0
Вам не нужно восстанавливать ключи при изменении IP-адресов. Возможно, вам придется снова принять сертификат, но вам все равно придется принять новый сертификат.
Если другой хост подключается к IP-адресу, с которого вы ранее подключались, вы получите предупреждение о том, что с этим IP-адресом связан другой ключ. Сообщение должно содержать инструкции по удалению старого ключа. Восстановление ключа приведет к тому, что хост вернется к старому IP-адресу.
Ваш журнал безопасности (обычно auth.log или authlog) должен регистрировать все входящие ssh-сессии. Регистрация трафика, проходящего по ssh-соединениям, потребовала бы нарушения безопасности ssh, которая предназначена для обеспечения защиты от такой проверки трафика.
0
Нет, вам не нужно регенерировать ключи.
Отредактируйте
/etc/ssh/sshd_config. ИщитеLogLevel. По умолчанию это информация. Вот ваш выбор (от низшего к высшему):
ТИХАЯ, ФАТАЛЬНАЯ, ОШИБКА, ИНФОРМАЦИЯ, VERBOSE, DEBUG, DEBUG1, DEBUG2 и DEBUG3
Затем перезапустите службу sshd. Помните, что значения DEBUG нарушают конфиденциальность пользователя, как указано на man-странице sshd_config.
Вы можете просмотреть журналы, запустив journalctl _COMM=sshd или grep 'sshd' /var/log/auth.log . /var/log/auth.log показывает неудачные входы в систему. Я еще не пробовал journalctl.