Я намагаюся відтворити хост-ключі ssh-сервера.
У мене є щонайменше два способи зробити це:
За допомогою налаштування dpkg
dpkg-reconfigure openssh-serverЦе добре працює, але я не можу тоді надати довжину ключа. Я хочу, наприклад, 4096 для ключа RSA.
Вручну за допомогою ssh-keygen
sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsaЦе відтворює мені ключі, але після перезавантаження сервера я отримую таке повідомлення про помилку :
could not load host key: /etc/ssh/ssh_host_rsa_keyтому я перевірив, що там у файлі sshd_config:
HostKey /etc/ssh/ssh_host_rsa_keyвідповідає ідеально. Отже, я перевірив власника та права на всі свої ключі
-rw------- 1 root root 3326 Mär 24 08:57 ssh_host_rsa_keyКоли я видаляю всі ключі і відтворюю їх
dpkg-reconfigure openssh-server, вони мають менші розміри і мають такі самі файлові права, як і вище.
Питання: Як я можу використовувати dpkg-reconfigureз keylengh 4096 для RSA?
@DavidFoerster Це виглядає як гарна пропозиція. Я спробував відтворити проблему, тимчасово перемістивши свої клавіші, створивши нові ключі з паролями, зупинившись і перезавантажившись… Я не отримую повідомлення про помилку ОП. Це результат я отримую
—
LiveWireBT
livewire@za20:/etc/ssh$ sudo sshd -dвихід У sshd re-exec requires execution with an absolute pathіншому випадку я включив би приклад в моїй обороні :(
Вибачте, це мало бути
—
Девід Фоерстер
sudo /usr/sbin/sshd -d. Помилка, яку ви отримали, мається на увазі буквально (хоча і не зовсім ясно).
Незважаючи на те, що прийнята відповідь вирішує проблему, я все ще цікавлюся остаточним запитанням у першій публікації: Як я можу використовувати
—
ph0t0nix
dpkg-reconfigureклавішу 4096? Чи є десь файл конфігурації, який містить цю інформацію? Я озирнувся в базах даних debconf (in /var/cache/debconf/), але не знайшов нічого, що було б схожим на довжину ключа.
sshdу режимі налагодження з командного рядка (sudo sshd -d) для отримання додаткової інформації про проблему та опублікуйте вихід.