Tại sao Cisco IOS yêu cầu đặt tên miền trước khi khóa SSH có thể được tạo?

Có lý do kỹ thuật nào khiến IOS yêu cầu đặt tên miền của thiết bị (thông qua tên miền ip) trước khi khóa SSH có thể được tạo không? Là tên miền được sử dụng theo bất kỳ cách nào trong việc tạo khóa?

Có cách nào để buộc tạo khóa trước khi tên miền được đặt không?

CẬP NHẬT: Bản thân tôi (trước khi tôi đăng câu hỏi này) và những người khác trong câu trả lời của bạn dường như nghĩ rằng nó có thể được sử dụng như một muối hoặc một nguồn entropy cho khóa. Tên miền sẽ không được dự đoán trước? Đây dường như không phải là một nguồn entropy phù hợp.

Bạn không cần đặt "tên miền ip" hoặc "tên máy chủ" trước khi tạo khóa. Chúng được yêu cầu nếu bạn không tự đặt tên cho nó. Sử dụng lệnh sau để tự đặt tên cho nó:

 crypto key generate rsa general-keys label MYKEYNAME

Thêm thông tin ở đây:

http://cisco-network.com/hands-on/advified-ssh-sinstall-for-cisco-ios/

Xin lỗi Julian nhưng Joseph nói đúng

Trước khi ban hành lệnh này, đảm bảo bộ định tuyến của bạn có tên máy chủ và tên miền IP được cấu hình (với các tên miền tên máy chủ và tên miền ip). Bạn sẽ không thể hoàn thành khóa mã hóa tạo lệnh rsa nếu không có tên máy chủ và tên miền IP. (Điều này không đúng khi bạn tạo cặp khóa có tên.)

nguồn: http://www.cisco.com/en/US/docs/ios/12_2t/12_2t8/feature/guide/ftmltkey.html trong phần tham chiếu lệnh

Nó gần như chắc chắn sử dụng tên miền như một muối trong khóa.