И снова небольшая заметка о том, как поменять ключи SSH для сервера. Вообще эти ключи генерятся сами при первом обращении, но бывают случаи, когда может потребоваться сгенерить новые ключи, например когда ваш сервер — это виртуальная машина и вы его склонировали. Делается это в пару команд.
И снова в качестве «кролика» будет CentOS 5.
В CentOS ключи лежат в /etc/ssh. Для генерации ключей (как для клиента, так и для сервера sshd) используется программа ssh-keygen. У нее есть много ключей, подробнее можно почитать в man ssh-keygen. Нас интересуют 3 параметра: -t — позволяет указать тип ключа (rsa/dsa), -f — указывает на файл, в который запишется закрытый ключ, открытый запишется в файл с таким же именем, но с расширением .pub, -N — позволяет указать ключевую фразу в строчке, тем самым говоря программе не спрашивать у нас фразу интерактивно.
[13:38] cmd#:114 root@ora11g: ~# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N '' Generating public/private rsa key pair. /etc/ssh/ssh_host_rsa_key already exists. Overwrite (y/n)? y Your identification has been saved in /etc/ssh/ssh_host_rsa_key. Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub. The key fingerprint is: 98:95:ff:e0:32:99:f7:67:73:51:97:c3:58:5f:62:06 root@ora11g.dev.rus [13:38] cmd#:115 root@ora11g: ~# ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N '' Generating public/private dsa key pair. /etc/ssh/ssh_host_dsa_key already exists. Overwrite (y/n)? y Your identification has been saved in /etc/ssh/ssh_host_dsa_key. Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub. The key fingerprint is: ca:35:6f:87:61:a6:ab:5c:3b:37:c5:a0:9c:6f:1d:30 root@ora11g.dev.rus
Ну вот и все.