目前建议对 /etc/ssh/moduli 的内容做一些处理。我见过两种方法：

• 从文件中删除所有小于 2047 字节大小的模数。
• 使用 ssh-keygen 重新创建它们。

第一个是一个非常快速的修复，并且应该立即提高安全性。另一方面，我不知道是否还有其他潜伏的问题，我们会在几个月后发现。因此，我至少想收集使用 ssh-keygen 重新生成 /etc/ssh/moduli 的确切方法。

手册页显示以下内容：

 By default, each candidate will be subjected to 100 primality tests.
 This may be overridden using the -a option.  The DH generator value will
 be chosen automatically for the prime under consideration.  If a specific
 generator is desired, it may be requested using the -W option.  Valid
 generator values are 2, 3, and 5.

 Screened DH groups may be installed in
 .../etc/ssh/moduli.  It is important that this file con-
 tains moduli of a range of bit lengths and that both ends of a connection
 share common moduli.

我想知道在这种情况下“筛选”是什么意思。这是否意味着你跑了

  ssh-keygen -T moduli-length-f moduli-length.candidates 

针对使用 -G 创建的文件？或者这是否意味着你有人（恰好是一群拥有超级计算机的加密专家）用更复杂的方法来研究它们？

它非常模糊，我无法说出它们的意思。更糟糕的是，我还没有发现任何发行版记录了他们如何为自己的 SSH 包设置模数。我想如果他们包括 8k 个的话需要几天的时间，所以他们很高兴能完成它——但这也不会灌输信心。所以我真的很想解决这个问题。

如果您想知道：2 和 5 之间的区别可以在这里描述： Diffie Hellman 生成器 2 和 5 之间有什么区别？

但实际上，手册页上写着“DH 生成器”，它可以是 2 或 5。太棒了。