আমি একটি সার্ভার ক্লোন করেছি এবং তাই তারা একই আরএসএ কী ফিঙ্গারপ্রিন্ট পেয়েছে।
এটি সংজ্ঞায়িত বলে মনে হচ্ছে /etc/ssh/ssh_host_rsa_key.pub
।
এটি পরিবর্তন করার সঠিক উপায় কী?
ধন্যবাদ।
আমি একটি সার্ভার ক্লোন করেছি এবং তাই তারা একই আরএসএ কী ফিঙ্গারপ্রিন্ট পেয়েছে।
এটি সংজ্ঞায়িত বলে মনে হচ্ছে /etc/ssh/ssh_host_rsa_key.pub
।
এটি পরিবর্তন করার সঠিক উপায় কী?
ধন্যবাদ।
উত্তর:
অথবা, কীগুলি সরান এবং
ssh-keygen -A
ব্যাখ্যা:
-A
: প্রতিটি মূল ধরণের (rsa1, rsa, dsa, ecdsa এবং ed25519) যার জন্য হোস্ট কী উপস্থিত নেই, ডিফল্ট কী ফাইল পাথ, একটি খালি পাসফ্রেজ, কী প্রকারের জন্য ডিফল্ট বিট এবং ডিফল্ট সহ হোস্ট কী উত্পন্ন করুন মন্তব্য নেই। এটি নতুন হোস্ট কী তৈরি করতে / etc / rc দ্বারা ব্যবহৃত হয়।
ssh-keygen -A
নিম্নলিখিতটি করে: "প্রতিটি মূল ধরণের (rsa1, rsa, dsa, ecdsa এবং ed25519) যার জন্য হোস্ট কী উপস্থিত নেই, হোস্টটি উত্পন্ন করুন ডিফল্ট কী ফাইলের পথ, একটি খালি পাসফ্রেজ, কী টাইপের জন্য ডিফল্ট বিট এবং ডিফল্ট মন্তব্য সহ কীগুলি new
ওপেনএসএসএইচ হোস্ট কীগুলি পুনরুত্থিত করতে এই পদক্ষেপগুলি অনুসরণ করুন
rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server
~/.ssh/known_hosts
ফাইল আপডেট করুনএটি করার একটি সাধারণ পদ্ধতির জন্য:
ssh-keygen -q -N "" -t dsa -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -q -N "" -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -q -N "" -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
আপনার ওপেনএসএসএইচটির সংস্করণটি কীগুলি অনুসারে মেশান এবং মেলে।
ssh-keygen -q -N "" -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key
এগুলি মুছুন এবং এসএসএইচডি পরিষেবা পুনরায় চালু করুন। এগুলি নতুনভাবে জন্মানো হবে।
/etc/init.d/ssh restart<newline> Could not load host key: /etc/ssh/ssh_host_rsa_key<newline> Could not load host key: /etc/ssh/ssh_host_dsa_key<newline> [....] Restarting OpenBSD Secure Shell server: sshdCould not load host key: /etc/ssh/ssh_host_rsa_key<newline> Could not load host key: /etc/ssh/ssh_host_dsa_key
স্ক্রিপ্ট (এসএসডিডি ডিমন পুনরায় আরম্ভ করার ক্ষেত্রে কীগুলি স্বয়ংক্রিয়ভাবে পুনরায় তৈরি না করে)
#!/bin/bash
# Regenerate SSHD key materials, restart sshd if "-r" passed on command line
set -o nounset
WHERE=/etc/ssh
# go to directory
pushd $WHERE >/dev/null
if [[ $? != 0 ]]; then
echo "Could not cd to $WHERE -- exiting" >&2
exit 1
fi
# create backup folder
NOW=`date '+%Y%m%d.%H%M%S'` # default NOW string
BAKDIR=bak_$NOW
mkdir $BAKDIR
if [[ $? != 0 ]]; then
echo "Could not mkdir $BAKDIR -- exiting" >&2
exit 1
fi
# move existing key material to backup folder
mv ssh_host_* $BAKDIR
if [[ $? != 0 ]]; then
echo "Could not move old files to $BAKDIR -- exiting" >&2
exit 1
fi
# generate new keys
ssh-keygen -A
if [[ $? != 0 ]]; then
echo "Could not recreate keys -- exiting" >&2
exit 1
fi
# ssh-keygen may create DSA keys but:
# "Never use DSA or ECDSA"
# http://security.stackexchange.com/questions/5096/rsa-vs-dsa-for-ssh-authentication-keys
/bin/rm -f *_dsa_key *_dsa_key.pub
/bin/rm -f *_ecdsa_key *_ecdsa_key.pub
# on Fedora, one has to tune permissions a bit
chmod 640 *_key
chgrp ssh_keys *_key
# make sure SELinux attributes are as they should be
restorecon -R $WHERE
# Done
echo "New key material"
ls -l *_key *_key.pub
# Do the risky thing
if [[ $1 == '-r' ]]; then
echo "Restarting SSH daemon"
systemctl restart sshd
fi
# go back to where you where
popd >/dev/null