Por que o Cisco IOS exige que o nome de domínio seja definido antes que as chaves SSH possam ser geradas?

Existe uma razão técnica pela qual o IOS exige que o nome de domínio do dispositivo seja definido (via nome de domínio IP) antes que uma chave SSH possa ser gerada? O nome do domínio é usado de alguma maneira na geração da chave?

Existe alguma maneira de forçar a geração de uma chave antes que o nome do domínio seja definido?

ATUALIZAÇÃO: Eu (antes de postar esta pergunta) e outros em sua resposta parecem pensar que ela pode ser usada como sal ou fonte de entropia para a chave. O nome de domínio não seria muito previsível? Isso não parece uma fonte adequada de entropia.

Você não precisa definir "ip domain-name" ou "hostname" antes de criar uma chave. Eles são necessários se você não especificar o nome. Use o seguinte comando para nomear você mesmo:

 crypto key generate rsa general-keys label MYKEYNAME

Mais informações aqui:

http://cisco-network.com/hands-on/advanced-ssh-settings-for-cisco-ios/

Desculpe Julian, mas Joseph está certo

Antes de emitir este comando, verifique se o seu roteador possui um nome de host e um nome de domínio IP configurados (com os comandos hostname e ip domain-name). Você não conseguirá concluir o comando crypto key generate rsa sem um nome de host e um nome de domínio IP. (Isso não é verdade apenas quando você gera um par de chaves nomeadas.)

fonte: http://www.cisco.com/en/US/docs/ios/12_2t/12_2t8/feature/guide/ftmltkey.html na seção de referência de comando

Quase certamente usa o nome de domínio como um sal na chave.