Error "no se pudo cargar la clave de host" al intentar recrear claves de host SSH

tag-icon tag-icon ssh openssh
Error "no se pudo cargar la clave de host" al intentar recrear claves de host SSH

Estoy intentando recrear las claves del host del servidor ssh.

Tengo al menos dos formas de hacer esto:

  • Con dpkg-reconfigurar

    dpkg-reconfigure openssh-server

    Esto funciona bien, pero no puedo dar la longitud de la clave. Quiero, por ejemplo, 4096 para la clave RSA.

  • Manualmente con ssh-keygen

    sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa

    Esto me recrea las claves, pero después de reiniciar el servidor, recibo lo siguientemensaje de error:

    could not load host key: /etc/ssh/ssh_host_rsa_key

    así que verifiqué el archivo sshd_config que hay allí:

    HostKey /etc/ssh/ssh_host_rsa_key

    Combina perfectamente. Entonces, verifiqué el propietario y los derechos de todas mis claves.

    -rw------- 1 root root 3326 Mär 24 08:57 ssh_host_rsa_key

    Cuando elimino todas las claves y las vuelvo a crear dpkg-reconfigure openssh-server, las claves son más pequeñas y tienen los mismos derechos de archivo que arriba.

Pregunta:¿Cómo puedo usarlo dpkg-reconfigurecon keylengh 4096 para RSA?

Respuesta1

Ninguna de las respuestas anteriores funcionó para mí. Arreglé mi sistema ubuntu haciendo lo siguiente:

/usr/bin/ssh-keygen -A

Respuesta2

sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa

me recrea las llaves. pero, después de reiniciar el servidor, recibo

could not load host key: /etc/ssh/ssh_host_rsa_key

Creas una clave de host con una contraseña. ¿Existe alguna personalización para desbloquear esa clave de host? Si no, entonces creo que eso es lo que se puede esperar: el script que administra el servicio se inicia, intenta cargar la clave de host y falla. Hasta donde yo sé, no deberías crear claves de host protegidas con contraseñas.

Si está interesado en reforzar su servidor SSH, le recomiendo leerhttps://stribika.github.io/2015/01/04/secure-secure-shell.htmlel comando utilizado para crear la clave de host en ese documento es:

ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key

Pero deberías leer el documento completo antes de realizar cualquier cambio.

Respuesta3

Simplemente ejecuta:

ssh-keygen -t rsa -b 4096

ssh-keygengenera una clave SSH.

  • -tespecifica el tipo de clave a crear
  • -bEspecifica el número de bits de la clave.

Veresta páginapara más información.

información relacionada