「スクリーニングされた」DHグループとは何ですか？

現在、/ etc/ssh/moduliの内容について何かをすることをお勧めします。私は2つの方法を見てきました：

• 2047バイトサイズ未満のすべてのモジュラスをファイルから削除します。
• ssh-keygenを使用してそれらを再作成します。

1つ目は非常に迅速な修正であり、すぐにセキュリティが向上するはずです。一方で、潜んでいる残りの問題について、数か月以内に判明する追加の問題があるかどうかはわかりません。したがって、少なくともssh-keygenを使用して/ etc/ssh/moduliを再生成するための正確な方法を収集したいと思います。

マニュアルページには次のように書かれています。

 By default, each candidate will be subjected to 100 primality tests.
 This may be overridden using the -a option.  The DH generator value will
 be chosen automatically for the prime under consideration.  If a specific
 generator is desired, it may be requested using the -W option.  Valid
 generator values are 2, 3, and 5.

 Screened DH groups may be installed in
 .../etc/ssh/moduli.  It is important that this file con-
 tains moduli of a range of bit lengths and that both ends of a connection
 share common moduli.

この文脈で「screened」とはどういう意味かしら。それはあなたが走ったことを意味しますか

  ssh-keygen -T moduli-length-f moduli-length.candidates 

-Gを使用して作成されたファイルに対して？それとも、誰か（たまたまスーパーコンピューターが届く暗号スペシャリストのグループ）に、より洗練された方法でそれらを見てもらうということですか？

それは非常に曖昧なので、私はそれらが何を意味するのかわかりません。さらに悪いことに、独自のSSHパッケージのモジュラスセットを作成する方法を文書化したディストリビューションは見つかりませんでした。 8kのものが含まれていると数日かかると思うので、それで満足しているだけですが、自信を植え付けることもできません。だから私は本当にこれを理解したいと思っています。

疑問に思った場合：2と5の違いかもしれませんここで説明します： Diffie Hellmanジェネレーター2と5の違いは何ですか？

しかし実際には、マンページには「DHジェネレーター」と書かれています。これは2または5のいずれかです。素晴らしい。