Unix SSH重新协商无法正常工作

更改SSH deamon端密码不会影响正在进行的会话，同时使用sshd_config文件中的rekeyLimit标记对协议SSHv2执行SSH重新协商

我们使用rekeyLimit修改了/etc/ssh/sshd_配置文件，如下所示：

重新设置限制默认值30秒

因此，每30秒对正在进行的会话执行一次重新协商。但当我们更改/etc/ssh/sshd_config文件中与客户端密码不兼容的密码值时，新会话不会打开，但现有会话正在进行

---

是否存在SSH中存在的缓存，需要清理以考虑正在进行的会话的新密码？？或者我们是否需要在/etc/ssh/sshd_config文件中为正在进行的会话考虑的频道设置任何选项？？？

否。这是不可能的。服务器启动时仅读取一次配置。对于编辑配置文件和引入错误的人来说，这是一个非常好的做法。

我们如何进行负面测试以检查SSHv2协议中的SSH重新协商？感谢您的回答。但是我们如何确保正在进行的SSH会话正在进行重新协商。特别是我们如何进行负面测试以检查SSH在SSHv2协议中重新协商？如果启用详细或调试日志级别，您将在日志中看到它。我想详细解释一下我的测试场景。在我更改了/etc/SSH/sshd_config文件中的密码之后，我打开了一个SSH会话。现在我想知道如何使用新密码、KEX、MAC生成新密钥，以及这些密钥在重新协商期间如何反映在现有会话中。我们测试的主要目的是在重新协商期间删除现有SSH会话。有没有办法在SSH中实现这一点。