Я пытаюсь воссоздать ключи хоста ssh-сервера.
У меня есть по крайней мере два способа сделать это:
С помощью dpkg -configure
dpkg-reconfigure openssh-server
Это работает нормально, но я не может дать длину ключа тогда. Я хочу, например, 4096 для ключа RSA.
Вручную с помощью ssh-keygen
sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa
Это воссоздает мне ключи, но после перезапуска сервера я получаю следующее сообщение об ошибке :
could not load host key: /etc/ssh/ssh_host_rsa_key
, поэтому я проверил, что там находится файл sshd_config:
HostKey /etc/ssh/ssh_host_rsa_key
идеально совпадает. Итак, я проверил владельца и права на все мои ключи
-rw------- 1 root root 3326 Mär 24 08:57 ssh_host_rsa_key
Когда я удаляю все ключи и воссоздаю их с помощью dpkg-reconfigure openssh-server
, ключи меньше и имеют те же права на файлы, что и выше.
Вопрос: Как использовать dpkg-reconfigure
с keylengh 4096 для RSA?
sudo ssh-keygen -f / etc / ssh / ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa
воссоздает мне ключи. но после перезапуска сервера я получил
не удалось загрузить ключ хоста: / etc / ssh / ssh_host_rsa_key
Вы создаете ключ хоста с паролем. Есть ли какие-либо настройки для разблокировки этого ключа? Если нет, то, думаю, этого и следовало ожидать: сценарий, управляющий службой, запускается, пытается загрузить ключ хоста и терпит неудачу. Насколько я знаю, вам не следует создавать ключи хоста, защищенные паролями.
Если вы заинтересованы в усилении защиты своего SSH-сервера, я рекомендую прочитать https://stribika.github.io/2015/01/04/ secure-secure-shell.html команда, используемая для создания hostkey в этом документе:
ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key
Но вы должны прочитать весь документ, прежде чем вносить какие-либо изменения.
Просто запустите:
ssh-keygen -t rsa -b 4096
ssh-keygen
генерирует ключ SSH.
-t
указывает тип создаваемого ключа -b
указывает количество битов в ключе. См. на этой странице для получения дополнительной информации.
Tidak ada jawapan di atas yang sesuai untuk saya. Saya membetulkan sistem ubuntu saya dengan melakukan perkara berikut:
/usr/bin/ssh-keygen -A