这guy says:
揭穿一些Heartbleed FUD:你不需要新的SSH私钥。这仅影响SSL 协议。
我的问题是: Heartbleed bug是否需要新的SSH私钥?(或者这仅仅是FUD?)[对于那些有openssl库错误版本的系统]
答案 0 :(得分:1)
不,据我所知,你不需要重新生成新的密钥对(无论如何都是明智的)。 Heartbleed是OpenSSL的Heartbeat扩展中的一个错误,用于保持SSL / TLS连接。
请参阅此文章:http://www.ssh.com/blog/12-ssh-communications-security-comments-on-heartbleed-vulnerability