Estoy intentando generar una clave de host ecdsa p521 en mi servidor SSH de Windows 10 ya que mi cliente solo admite la clave ecdsa 521. Por lo tanto, seguí los siguientes pasos pero no pude cargar la clave de host p521 desde el servidor.
1.Ejecute lo siguiente desde Power Shell como usuario administrador
C:\Windows\System32\OpenSSH\ssh-keygen.exe -C system -b 521 -o -t ecdsa -f C:\ProgramData\ssh\ssh_host_ecdsa_p521_key
Modifique sshd_config para agregar
HostKey __PROGRAMDATA__/ssh/ssh_host_ecdsa_p521_key KexAlgorithms ecdh-sha2-nistp521 HostKeyAlgorithms ecdsa-sha2-nistp521Reiniciar servicio sshd desde Power Shell
Restart-Service : Failed to start service 'OpenSSH SSH Server (sshd)'. At line:1 char:1 Restart-Service sshd ~~~~~~~~~~~~~~~~~~~~ CategoryInfo : OpenError: (System.ServiceProcess.ServiceController:ServiceController) [Restart-Service], ServiceCommandException FullyQualifiedErrorId : StartServiceFailed,Microsoft.PowerShell.Commands.RestartServiceCommandVerifique el registro desde Even Viewer
sshd: error: Could not load host key: __PROGRAMDATA__/ssh/ssh_host_ecdsa_p521_key
Preocupación: mire la clave de host predeterminada ssh_host_ecdsa_key. Descubrí que el nombre de usuario es nt autoridad\sistema@nombre_dominio, pero la clave que generé desde arriba es usuario@nombre_dominio. No estoy seguro si esta podría ser la causa raíz
Respuesta1
La solución es confiar en los archivos clave existentes.
- En la barra de búsqueda de Windows, escriba Ejecutar > %programdata%
- Haga clic en ssh y debería ver todos los archivos clave y los archivos de configuración ssh.
- Copie la ruta de arriba (debe ser C:\ProgramData\ssh, si no, reemplace C:\ProgramData\ssh con su ruta a continuación en el siguiente paso
- Abra Power Shell como administrador
- usando C:\Windows\System32\OpenSSH\ssh-keygen.exe -b 521 -o -t ecdsa -f C:\ProgramData\ssh\ssh_host_ecdsa_key
- Reiniciar-servicio sshd