Как сгенерировать SSH-ключи до того, как демон ssh будет выполнен в первый раз [закрыт]

Для этого есть команда: comm. Как указано в man comm, это просто:

   comm -3 file1 file2
          Print lines in file1 not in file2, and vice versa.

Обратите внимание, что comm ожидает, что содержимое файлов будет отсортировано, поэтому вы должны отсортировать их перед вызовом comm на них, точно так же :

sort unsorted-file.txt > sorted-file.txt

Итак, чтобы подвести итог:

sort a.txt > as.txt

sort b.txt > bs.txt

comm -3 as.txt bs.txt > result.txt

После вышеприведенных команд у вас будут ожидаемые строки в файле result.txt.

1
задан 6 October 2017 в 02:08

3 ответа

У Raspbian есть служба в изображении с именем restoreate_ssh_host_keys.

[Unit]
Description=Regenerate SSH host keys
Before=ssh.service

[Service]
Type=oneshot
ExecStartPre=-/bin/dd if=/dev/hwrng of=/dev/urandom count=1 bs=4096
ExecStartPre=-/bin/sh -c "/bin/rm -f -v /etc/ssh/ssh_host_*_key*"
ExecStart=/usr/bin/ssh-keygen -A -v
ExecStartPost=/bin/systemctl disable regenerate_ssh_host_keys

[Install]
WantedBy=multi-user.target

Это удаляет все уже имеющиеся ключи, а затем восстанавливает ключи, а затем отключает службу, чтобы она не запускалась снова. Вы можете отключить эту службу (удалив файл /etc/systemd/system/multi-user.target.wants/regenerate_ssh_host_keys.service) одновременно с установкой ключей.

1
ответ дан 22 May 2018 в 17:58
  • 1
    Например, эта услуга присутствует в debian? Не было бы проще, чтобы SSH генерировал свои собственные ключи в первом прогоне, если их не было? Кстати, спасибо, это сработало – Guerlando OCs 6 October 2017 в 06:19

У Raspbian есть служба в изображении с именем restoreate_ssh_host_keys.

[Unit] Description=Regenerate SSH host keys Before=ssh.service [Service] Type=oneshot ExecStartPre=-/bin/dd if=/dev/hwrng of=/dev/urandom count=1 bs=4096 ExecStartPre=-/bin/sh -c "/bin/rm -f -v /etc/ssh/ssh_host_*_key*" ExecStart=/usr/bin/ssh-keygen -A -v ExecStartPost=/bin/systemctl disable regenerate_ssh_host_keys [Install] WantedBy=multi-user.target

Это удаляет все уже имеющиеся ключи, а затем восстанавливает ключи, а затем отключает службу, чтобы она не запускалась снова. Вы можете отключить эту службу (удалив файл /etc/systemd/system/multi-user.target.wants/regenerate_ssh_host_keys.service) одновременно с установкой ключей.

1
ответ дан 18 July 2018 в 05:57

У Raspbian есть служба в изображении с именем restoreate_ssh_host_keys.

[Unit] Description=Regenerate SSH host keys Before=ssh.service [Service] Type=oneshot ExecStartPre=-/bin/dd if=/dev/hwrng of=/dev/urandom count=1 bs=4096 ExecStartPre=-/bin/sh -c "/bin/rm -f -v /etc/ssh/ssh_host_*_key*" ExecStart=/usr/bin/ssh-keygen -A -v ExecStartPost=/bin/systemctl disable regenerate_ssh_host_keys [Install] WantedBy=multi-user.target

Это удаляет все уже имеющиеся ключи, а затем восстанавливает ключи, а затем отключает службу, чтобы она не запускалась снова. Вы можете отключить эту службу (удалив файл /etc/systemd/system/multi-user.target.wants/regenerate_ssh_host_keys.service) одновременно с установкой ключей.

1
ответ дан 24 July 2018 в 18:28

Другие вопросы по тегам:

Похожие вопросы: