Warum muss für Cisco IOS der Domänenname festgelegt werden, bevor SSH-Schlüssel generiert werden können?

Gibt es einen technischen Grund, warum IOS erfordert, dass der Domänenname des Geräts festgelegt wird (über den IP-Domänennamen), bevor ein SSH-Schlüssel generiert werden kann? Wird der Domainname bei der Generierung des Schlüssels in irgendeiner Weise verwendet?

Gibt es eine Möglichkeit, die Generierung eines Schlüssels zu erzwingen, bevor der Domänenname festgelegt wird?

UPDATE: Ich selbst (bevor ich diese Frage gestellt habe) und andere in Ihrer Antwort scheinen zu glauben, dass sie entweder als Salz oder als Entropiequelle für den Schlüssel verwendet werden kann. Wäre der Domainname nicht sehr vorhersehbar? Dies scheint keine geeignete Entropiequelle zu sein.

Sie müssen nicht "IP-Domänenname" oder "Hostname" festlegen, bevor Sie einen Schlüssel erstellen. Sie sind erforderlich, wenn Sie es nicht selbst benennen. Verwenden Sie den folgenden Befehl, um ihn selbst zu benennen:

 crypto key generate rsa general-keys label MYKEYNAME

Mehr Infos hier:

http://cisco-network.com/hands-on/advanced-ssh-settings-for-cisco-ios/

Sorry Julian, aber Joseph hat recht

Stellen Sie vor der Ausgabe dieses Befehls sicher, dass auf Ihrem Router ein Hostname und ein IP-Domänenname konfiguriert sind (mit den Befehlen Hostname und IP-Domänenname). Sie können den Befehl zum Generieren des rsa für den Kryptoschlüssel ohne Hostnamen und IP-Domänennamen nicht ausführen. (Dies gilt nicht nur, wenn Sie ein benanntes Schlüsselpaar generieren.)

Quelle: http://www.cisco.com/de/US/docs/ios/12_2t/12_2t8/feature/guide/ftmltkey.html unter dem Befehlsreferenzabschnitt

Mit ziemlicher Sicherheit wird der Domainname als Salz im Schlüssel verwendet.