Перейти к содержимому

20.01.2011

1

Регенерация SSH-ключей для Linux-сервера.

И снова небольшая заметка о том, как поменять ключи SSH для сервера. Вообще эти ключи генерятся сами при первом обращении, но бывают случаи, когда может потребоваться сгенерить новые ключи, например когда ваш сервер — это виртуальная машина и вы его склонировали. Делается это в пару команд.

И снова в качестве «кролика» будет CentOS 5.
В CentOS ключи лежат в /etc/ssh. Для генерации ключей (как для клиента, так и для сервера sshd) используется программа ssh-keygen. У нее есть много ключей, подробнее можно почитать в man ssh-keygen. Нас интересуют 3 параметра: -t — позволяет указать тип ключа (rsa/dsa), -f — указывает на файл, в который запишется закрытый ключ, открытый запишется в файл с таким же именем, но с расширением .pub, -N — позволяет указать ключевую фразу в строчке, тем самым говоря программе не спрашивать у нас фразу интерактивно.

Ну вот и все.