Eu tenho uma instalação vanilla do Ubuntu 22.04 com o openssh-server instalado. /etc/ssh/ssh_host_rsa_key é criado automaticamente. Posso "cat" o arquivo para stdout:
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABlwAAAAdzc2gtcn
NhAAAAAwEAAQAAAYEAsyIRkQsSQqxvrv67Xo9UdbdN+c81KfRS2WzDf8zna1AiYNP1riT+
no entanto, parece que não consigo ler este arquivo usando ferramentas, por exemplo:
# openssl rsa -in /etc/ssh/ssh_host_rsa_key -pubout
Could not read private key from /etc/ssh/ssh_host_rsa_key
Tudo que li na rede indica que deve ser criado sem senha:ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa -b 4096
então não entendo por que essa chave não é lida. por exemplo, para criar novas chaves públicas. Portanto, se eu estiver criando novos certificados autoassinados, posso usar essa chave para criar um CSR? O resultado efetivo no momento é que as solicitações de assinatura de certificado usando Ansible estão falhando devido a Wrong passphrase provided for private key.
- name: Create certificate signing request (CSR) for new certificate
community.crypto.openssl_csr_pipe:
privatekey_path: /etc/ssh/ssh_host_rsa_key
subject_alt_name:
- "DNS:ubuntu2204.localdomain"
#delegate_to: ubuntu2204-vm2 -- not required, playbook handles host selection.
run_once: true
register: csr