Tengo una instalación básica de ubuntu 22.04 con el servidor openssh instalado. /etc/ssh/ssh_host_rsa_key se crea automáticamente. Puedo "cat" el archivo a la salida estándar:
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABlwAAAAdzc2gtcn
NhAAAAAwEAAQAAAYEAsyIRkQsSQqxvrv67Xo9UdbdN+c81KfRS2WzDf8zna1AiYNP1riT+
sin embargo, parece que no puedo leer este archivo usando herramientas, por ejemplo:
# openssl rsa -in /etc/ssh/ssh_host_rsa_key -pubout
Could not read private key from /etc/ssh/ssh_host_rsa_key
Todo lo que leo en la red indica que se debe crear sin frase de contraseña:ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa -b 4096
así que no entiendo por qué no se puede leer esta clave. por ejemplo, para crear nuevas claves públicas. Por lo tanto, si estoy creando nuevos certificados autofirmados, ¿podría alguna vez usar esta clave para crear una CSR? El resultado efectivo en este momento es que las solicitudes de firma de certificados que utilizan Ansible fallan debido a Wrong passphrase provided for private key.
- name: Create certificate signing request (CSR) for new certificate
community.crypto.openssl_csr_pipe:
privatekey_path: /etc/ssh/ssh_host_rsa_key
subject_alt_name:
- "DNS:ubuntu2204.localdomain"
#delegate_to: ubuntu2204-vm2 -- not required, playbook handles host selection.
run_once: true
register: csr