SSH 서버 호스트 키를 다시 생성하려고 합니다.
이 작업을 수행하는 방법에는 최소한 두 가지가 있습니다.
dpkg-reconfigure 사용
dpkg-reconfigure openssh-server이것은 잘 작동하지만 키 길이를 알려줄 수는 없습니다. 예를 들어 RSA 키로 4096을 원합니다.
SSH-keygen을 사용하여 수동으로
sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa이렇게 하면 키가 다시 생성되지만 서버를 다시 시작하면 다음과 같은 메시지가 나타납니다.에러 메시지:
could not load host key: /etc/ssh/ssh_host_rsa_key그래서 sshd_config 파일에 무엇이 있는지 확인했습니다.
HostKey /etc/ssh/ssh_host_rsa_key완벽하게 일치합니다. 그래서 모든 열쇠에 대한 소유자와 권리를 확인했습니다.
-rw------- 1 root root 3326 Mär 24 08:57 ssh_host_rsa_key모든 키를 제거하고 로 다시 생성하면
dpkg-reconfigure openssh-server키가 더 작아지고 위와 같은 파일 권한을 갖게 됩니다.
질문:dpkg-reconfigureRSA용 keylengh 4096을 어떻게 사용할 수 있나요 ?
답변1
위의 답변 중 어느 것도 나에게 효과적이지 않았습니다. 다음을 수행하여 우분투 시스템을 수정했습니다.
/usr/bin/ssh-keygen -A
답변2
sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa나에게 열쇠를 다시 만들어줍니다. 하지만 서버를 다시 시작한 후
could not load host key: /etc/ssh/ssh_host_rsa_key
비밀번호로 호스트키를 생성합니다. 해당 호스트 키를 잠금 해제하기 위한 사용자 정의가 있습니까? 그렇지 않다면 그것이 예상되는 것이라고 생각합니다. 서비스를 관리하는 스크립트가 시작되고 호스트 키를 로드하려고 시도하지만 실패합니다. 내가 아는 한, 비밀번호로 보호되는 호스트 키를 생성해서는 안 됩니다.
SSH 서버를 강화하는 데 관심이 있다면 이 책을 읽어 보시기 바랍니다.https://stribika.github.io/2015/01/04/secure-secure-shell.html해당 문서에서 호스트 키를 생성하는 데 사용되는 명령은 다음과 같습니다.
ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key
하지만 변경하기 전에 전체 문서를 읽어야 합니다.
답변3
간단히 실행하세요:
ssh-keygen -t rsa -b 4096
ssh-keygenSSH 키를 생성합니다.
-t생성할 키 유형을 지정합니다.-b키의 비트 수를 지정합니다.
보다이 페이지자세한 내용은.