Pourquoi Cisco IOS requiert-il que le nom de domaine soit défini avant que les clés SSH puissent être générées?

8

Y a-t-il une raison technique pour laquelle IOS nécessite que le nom de domaine de l'appareil soit défini (via le nom de domaine ip) avant qu'une clé SSH puisse être générée? Le nom de domaine est-il utilisé de quelque manière que ce soit dans la génération de la clé?

Existe-t-il un moyen de forcer la génération d'une clé avant la définition du nom de domaine?

MISE À JOUR: Moi-même (avant de poster cette question) et d'autres dans votre réponse semblent penser qu'il peut être utilisé soit comme sel soit comme source d'entropie pour la clé. Le nom de domaine ne serait-il pas très prévisible? Cela ne semble pas être une source appropriée d'entropie.

Daniel Papasian
la source

Réponses:

2

Désolé Julian mais Joseph a raison

Avant d'émettre cette commande, assurez-vous que votre routeur a un nom d'hôte et un nom de domaine IP configurés (avec les commandes hostname et ip domain-name). Vous ne pourrez pas exécuter la commande de génération de clé cryptographique rsa sans nom d'hôte et nom de domaine IP. (Ce n'est pas vrai uniquement lorsque vous générez une paire de clés nommées.)

source: http://www.cisco.com/en/US/docs/ios/12_2t/12_2t8/feature/guide/ftmltkey.html sous la section référence de commande

Graham.Fraser
la source
0

Il utilise presque certainement le nom de domaine comme sel dans la clé.

julien
la source