私は、openssh-server がインストールされた Ubuntu 22.04 の標準インストールを持っています。/etc/ssh/ssh_host_rsa_key は自動的に作成されます。ファイルを stdout に「cat」できます:
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABlwAAAAdzc2gtcn
NhAAAAAwEAAQAAAYEAsyIRkQsSQqxvrv67Xo9UdbdN+c81KfRS2WzDf8zna1AiYNP1riT+
ただし、ツールを使用してこのファイルを読み取ることはできないようです:
# openssl rsa -in /etc/ssh/ssh_host_rsa_key -pubout
Could not read private key from /etc/ssh/ssh_host_rsa_key
ネットで読んだものはすべて、パスフレーズなしで作成する必要があることを示しています。ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa -b 4096
このキーの読み取りに失敗する理由がわかりません。たとえば、新しい公開キーを作成する場合などです。したがって、新しい自己署名証明書を作成する場合、このキーを使用して CSR を作成することはできますか? 現時点での実際の結果は、Ansible を使用した証明書署名要求が次の理由により失敗していることですWrong passphrase provided for private key。
- name: Create certificate signing request (CSR) for new certificate
community.crypto.openssl_csr_pipe:
privatekey_path: /etc/ssh/ssh_host_rsa_key
subject_alt_name:
- "DNS:ubuntu2204.localdomain"
#delegate_to: ubuntu2204-vm2 -- not required, playbook handles host selection.
run_once: true
register: csr