Al configurar un daemon sshd y generar una clave de host con ssh-keygen -A , ¿qué opciones son las mejores prácticas para agregar?
¿Cómo elimino las claves que pueden haberse generado automáticamente con opciones subóptimas?
Puede eliminar de forma segura las claves almacenadas en / etc / ssh, generar nuevas claves y reiniciar sshd. No hay nada más que eso.
Pero tenga en cuenta que todos los clientes que tengan la clave antigua almacenada en su archivo conocido_hosts se quejarán. Deberá eliminar ese registro de sus clientes. Esto se puede hacer usando ssh-keygen -R <hostname>
Lea otras preguntas en las etiquetas ssh openssh ssh-host-key