У меня есть ванильная установка Ubuntu 22.04 с установленным openssh-server. /etc/ssh/ssh_host_rsa_key создается автоматически. Я могу "cat" файл в stdout:
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABlwAAAAdzc2gtcn
NhAAAAAwEAAQAAAYEAsyIRkQsSQqxvrv67Xo9UdbdN+c81KfRS2WzDf8zna1AiYNP1riT+
Однако, похоже, я не могу прочитать этот файл с помощью таких инструментов, как:
# openssl rsa -in /etc/ssh/ssh_host_rsa_key -pubout
Could not read private key from /etc/ssh/ssh_host_rsa_key
Все, что я прочитал в сети, указывает на то, что его следует создавать без парольной фразы:ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa -b 4096
поэтому я не понимаю, почему этот ключ не может быть прочитан. например, для создания новых открытых ключей. Следовательно, если я создаю новые самоподписанные сертификаты, могу ли я когда-либо использовать этот ключ для создания CSR? Эффективный результат на данный момент заключается в том, что запросы на подпись сертификата с использованием Ansible терпят неудачу из-за Wrong passphrase provided for private key.
- name: Create certificate signing request (CSR) for new certificate
community.crypto.openssl_csr_pipe:
privatekey_path: /etc/ssh/ssh_host_rsa_key
subject_alt_name:
- "DNS:ubuntu2204.localdomain"
#delegate_to: ubuntu2204-vm2 -- not required, playbook handles host selection.
run_once: true
register: csr