Ich habe eine Standardinstallation von Ubuntu 22.04 mit installiertem OpenSSH-Server. /etc/ssh/ssh_host_rsa_key wird automatisch erstellt. Ich kann die Datei per „cat“ auf stdout übertragen:
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABlwAAAAdzc2gtcn
NhAAAAAwEAAQAAAYEAsyIRkQsSQqxvrv67Xo9UdbdN+c81KfRS2WzDf8zna1AiYNP1riT+
Allerdings kann ich die Datei anscheinend mit folgenden Tools nicht lesen, z. B.:
# openssl rsa -in /etc/ssh/ssh_host_rsa_key -pubout
Could not read private key from /etc/ssh/ssh_host_rsa_key
Alles, was ich im Internet gelesen habe, deutet darauf hin, dass es ohne Passphrase erstellt werden sollte:ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa -b 4096
also verstehe ich nicht, warum dieser Schlüssel nicht gelesen werden kann. z. B. um neue öffentliche Schlüssel zu erstellen. Wenn ich also neue selbstsignierte Zertifikate erstelle, könnte ich diesen Schlüssel dann jemals verwenden, um eine CSR zu erstellen? Das effektive Ergebnis im Moment ist, dass Zertifikatsignieranforderungen mit Ansible aufgrund von fehlschlagen Wrong passphrase provided for private key.
- name: Create certificate signing request (CSR) for new certificate
community.crypto.openssl_csr_pipe:
privatekey_path: /etc/ssh/ssh_host_rsa_key
subject_alt_name:
- "DNS:ubuntu2204.localdomain"
#delegate_to: ubuntu2204-vm2 -- not required, playbook handles host selection.
run_once: true
register: csr