Ошибка `не удалось загрузить ключ хоста` при попытке воссоздать ключи хоста SSH

Question 1

Я пытаюсь воссоздать ключи хоста ssh-сервера.

У меня есть по крайней мере два способа сделать это:

С помощью dpkg -configure
```
dpkg-reconfigure openssh-server
```
Это работает нормально, но я не может дать длину ключа тогда. Я хочу, например, 4096 для ключа RSA.
Вручную с помощью ssh-keygen
```
sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa
```
Это воссоздает мне ключи, но после перезапуска сервера я получаю следующее сообщение об ошибке :
```
could not load host key: /etc/ssh/ssh_host_rsa_key
```
, поэтому я проверил, что там находится файл sshd_config:
```
HostKey /etc/ssh/ssh_host_rsa_key
```
идеально совпадает. Итак, я проверил владельца и права на все мои ключи
```
-rw------- 1 root root 3326 Mär 24 08:57 ssh_host_rsa_key
```
Когда я удаляю все ключи и воссоздаю их с помощью dpkg-reconfigure openssh-server, ключи меньше и имеют те же права на файлы, что и выше.

Вопрос: Как использовать dpkg-reconfigure с keylengh 4096 для RSA?

Question 2

 sudo ssh-keygen -f / etc / ssh / ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa
 
воссоздает мне ключи. но после перезапуска сервера я получил
 не удалось загрузить ключ хоста: / etc / ssh / ssh_host_rsa_key
 

Вы создаете ключ хоста с паролем. Есть ли какие-либо настройки для разблокировки этого ключа? Если нет, то, думаю, этого и следовало ожидать: сценарий, управляющий службой, запускается, пытается загрузить ключ хоста и терпит неудачу. Насколько я знаю, вам не следует создавать ключи хоста, защищенные паролями.

Если вы заинтересованы в усилении защиты своего SSH-сервера, я рекомендую прочитать https://stribika.github.io/2015/01/04/ secure-secure-shell.html команда, используемая для создания hostkey в этом документе:

ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key

Но вы должны прочитать весь документ, прежде чем вносить какие-либо изменения.

Question 3

Question 4

Просто запустите:

ssh-keygen -t rsa -b 4096

ssh-keygen генерирует ключ SSH.

-t указывает тип создаваемого ключа
-b указывает количество битов в ключе.

См. на этой странице для получения дополнительной информации.

Question 5

Tidak ada jawapan di atas yang sesuai untuk saya. Saya membetulkan sistem ubuntu saya dengan melakukan perkara berikut:

/usr/bin/ssh-keygen -A

LiveWireBT · Accepted Answer · 24 March 2015 в 22:10

 sudo ssh-keygen -f / etc / ssh / ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa
 
воссоздает мне ключи. но после перезапуска сервера я получил
 не удалось загрузить ключ хоста: / etc / ssh / ssh_host_rsa_key
 

Вы создаете ключ хоста с паролем. Есть ли какие-либо настройки для разблокировки этого ключа? Если нет, то, думаю, этого и следовало ожидать: сценарий, управляющий службой, запускается, пытается загрузить ключ хоста и терпит неудачу. Насколько я знаю, вам не следует создавать ключи хоста, защищенные паролями.

Если вы заинтересованы в усилении защиты своего SSH-сервера, я рекомендую прочитать https://stribika.github.io/2015/01/04/ secure-secure-shell.html команда, используемая для создания hostkey в этом документе:

ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key

Но вы должны прочитать весь документ, прежде чем вносить какие-либо изменения.

Yaron · Answer 2 · 24 March 2015 в 22:10

Просто запустите:

ssh-keygen -t rsa -b 4096

ssh-keygen генерирует ключ SSH.

-t указывает тип создаваемого ключа
-b указывает количество битов в ключе.

См. на этой странице для получения дополнительной информации.

MichaelICE · Answer 3 · 3 August 2019 в 22:00

Tidak ada jawapan di atas yang sesuai untuk saya. Saya membetulkan sistem ubuntu saya dengan melakukan perkara berikut:

/usr/bin/ssh-keygen -A

38

ответ дан MichaelICE 3 August 2019 в 22:00

Ошибка `не удалось загрузить ключ хоста` при попытке воссоздать ключи хоста SSH

3 ответа

Другие вопросы по тегам:

Похожие вопросы: