Wo liegt das Start-Script des SSH-Servers ( Deakti. automatische Key-Generierung)

[synsalabim]

Hallo, liebe Synology-Gemeinde!

Kaum ein paar Tage habe ich jetzt die Diskstation und schon habe ich ne Frage zu den "SSH-Untiefen". Ich finde die Datei "rc.sshd" nicht. Das soll ja das Start-Script des SSH-Servers sein.

Hintergrund: Ich möchte meinen Server bei den Host-Keys, die er mir zur Authentifizierung anbietet, auf RSA-Keys beschränken. Geht auch wunderbar in der sshd_config. Nun möchte ich die ganzen anderen Key-Pairs (DSA, ecdsa, ...) in /etc/ssh löschen. Auch das geht - nur nach einem Neustart des Servers werden sie automatisch wieder erzeugt. Und in der oben genannten "rc.sshd" kann man dieses Verhalten scheinbar deaktivieren. Deshalb suche ich diese Datei.

Wer ein anderes Vorgehen kennt, um die automatische Generierung gelöschter / fehlender Host-Keys zu unterbinden: Immer gerne

 

[DrDeath]

Hi,

schau mal als root hier hinein:

/usr/syno/etc.defaults/rc.ssh.subr

Wenn Keys in /etc/ssh/ fehlen, werden sie dort neu erzeugt......

 

[synsalabim]

Hi, und danke für die schnelle und kompetente Antwort. Den Pfad hatte ich beim Suchen irgendwie nicht auf dem Schirm

Frage am Rande, bevor das Thema eigentlich schon erledigt ist: Ist es sinnvoll, nicht benötigte (da in der sshd_config sowieso nicht angegebene) Host-Keys zu löschen, oder kann man sie behalten? Mein Gedanke: Kann es ein SSH-Client schaffen, einen Key anzufordern, der zwar nicht in der sshd_config hinterlegt ist, der aber im Verzeichnis auf dem Server liegt? Weil das würde ja meine RSA-Key-Restriktion umgehen ...

 

[DrDeath]

Nein, wenn die Keys in der ssh_config nicht mit berücksichtigt werden, können sie auch nicht benutzt werden.

Du kannst sie also ruhig dort liegen lassen und die /usr/syno/etc.defaults/rc.ssh.subr im Original Zustand belassen.

 

[synsalabim]

Okay. Danke dir vielmals