¿Por qué Cisco IOS requiere que se configure el nombre de dominio antes de que se puedan generar claves SSH?

8

¿Hay alguna razón técnica por la cual IOS requiere que se configure el nombre de dominio del dispositivo (a través de ip domain-name) antes de que se pueda generar una clave SSH? ¿Se utiliza el nombre de dominio de alguna manera en la generación de la clave?

¿Hay alguna forma de forzar la generación de una clave antes de establecer el nombre de dominio?

ACTUALIZACIÓN: Yo mismo (antes de publicar esta pregunta) y otros en su respuesta parecen pensar que puede usarse como sal o como fuente de entropía para la clave. ¿No sería muy predecible el nombre de dominio? Esto no parece ser una fuente adecuada de entropía.

Daniel Papasian
fuente

Respuestas:

2

Lo siento Julian pero Joseph tiene razón

Antes de emitir este comando, asegúrese de que su enrutador tenga un nombre de host y un nombre de dominio IP configurados (con los comandos hostname y ip domain-name). No podrá completar el comando crypto key generate rsa sin un nombre de host y un nombre de dominio IP. (Esto no es cierto solo cuando genera un par de claves con nombre).

fuente: http://www.cisco.com/en/US/docs/ios/12_2t/12_2t8/feature/guide/ftmltkey.html en la sección de referencia de comandos

Graham.Fraser
fuente
0

Es casi seguro que usa el nombre de dominio como una sal en la clave.

Julian
fuente