Перейти к содержимому

20.01.2011

2

Регенерация SSH-ключей для Linux-сервера.

И снова небольшая заметка о том, как поменять ключи SSH для сервера. Вообще эти ключи генерятся сами при первом обращении, но бывают случаи, когда может потребоваться сгенерить новые ключи, например когда ваш сервер — это виртуальная машина и вы его склонировали. Делается это в пару команд.

И снова в качестве «кролика» будет CentOS 5.
В CentOS ключи лежат в /etc/ssh. Для генерации ключей (как для клиента, так и для сервера sshd) используется программа ssh-keygen. У нее есть много ключей, подробнее можно почитать в man ssh-keygen. Нас интересуют 3 параметра: -t — позволяет указать тип ключа (rsa/dsa), -f — указывает на файл, в который запишется закрытый ключ, открытый запишется в файл с таким же именем, но с расширением .pub, -N — позволяет указать ключевую фразу в строчке, тем самым говоря программе не спрашивать у нас фразу интерактивно.

[13:38] cmd#:114
root@ora11g: ~# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''
Generating public/private rsa key pair.
/etc/ssh/ssh_host_rsa_key already exists.
Overwrite (y/n)? y
Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub.
The key fingerprint is:
98:95:ff:e0:32:99:f7:67:73:51:97:c3:58:5f:62:06 root@ora11g.dev.rus
[13:38] cmd#:115
root@ora11g: ~# ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''
Generating public/private dsa key pair.
/etc/ssh/ssh_host_dsa_key already exists.
Overwrite (y/n)? y
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
ca:35:6f:87:61:a6:ab:5c:3b:37:c5:a0:9c:6f:1d:30 root@ora11g.dev.rus

Ну вот и все.