man sshd_config页面声明:
RekeyLimit指定在重新协商会话密钥之前可以传输的最大数据量,或者遵循重新协商会话密钥之前可能经过的最长时间。... RekeyLimit的默认值为“默认无”,这意味着重新键控是在密码的默认数据量被发送或接收之后执行的,并且不执行基于时间的重键操作。此选项仅适用于协议版本2。
让我们假设我有一个非常长的运行(天/周)连接,千兆字节来回传输。如果我将值设置为默认的不基于时间的重键,那么对中等级别威胁的保护水平会有什么不同吗?
这种设置是否会防止任何不寻常的攻击,或者相反,会给攻击者带来独特的机会吗?使用什么密码和密码模式(CBC vs CTR与Op