Sofern Sie keinen individuellen Schlüssel ins Gerät geladen haben, versucht der interne SSH-Server nach einem Konfigurations-Reset direkt beim Systemstart, eigene gerätespezifische SSH-Schlüssel zu kompilieren. Dazu gehören
- ein SSH-2-RSA-Schlüssel mit 2048 Bit Länge;
- ein SSH-2-DSS-Schlüssel mit 1024 Bit Länge (Definition nach FIPS 186-2);
- ein SSH-2-ECDSA-Schlüssel mit 256, 384 oder 521 Bit Länge;
- ein SSL-RSA-Schlüssel mit 2048 Bit Länge;
welche das Gerät als ssh_rsakey, ssh_dsakey, ssl_privkey oder ssh_ecdsakey in seinem internen Dateisystem ablegt.
Im Falle einer erfolgreichen Schlüsselerzeugung erfolgt der Eintrag SSH: … host key generated als "Hinweis" ins SYSLOG; bei fehlgeschlagener Erzeugung der Eintrag SSH: host key generation failed, try later again with '…' als "Alarm". Bei fehlgeschlagener Erzeugung (z. B. wegen mangelnder Entropie) erfolgt ein Rückfall auf den werksseitig implementierten Kryptographie-Schlüssel.
sshkeygen -t rsa -b 2048 -f ssh_rsakey sshkeygen -t dsa -b 1024 -f ssh_dsakey sshkeygen -t ecdsa -b 256 -f ssh_ecdsakey sshkeygen -t rsa -b 2048 -f ssl_privkey
