我们需要在应用程序中验证SSH连接的重新密钥。
确保在SSH连接中,相同的会话密钥用于不超过一小时的阈值,并且每个加密密钥用于保护不超过1GB的数据。在达到任何阈值之后,需要执行重新密钥
我们正在使用";Paramiko";用于SSH连接。如何在Paramiko中验证基于时间的阈值和数据包大小阈值,并确保重新密钥按预期工作。
对于基于数据的rekey,启用日志记录并检查日志中的以下消息:
重键控(命中…个数据包,发送…个字节(
看起来Paramiko不支持基于时间的rekey。