我有一個普通的 ubuntu 22.04 安裝,並安裝了 openssh-server 。 /etc/ssh/ssh_host_rsa_key 是自動建立的。我可以將文件“cat”到標準輸出:
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABlwAAAAdzc2gtcn
NhAAAAAwEAAQAAAYEAsyIRkQsSQqxvrv67Xo9UdbdN+c81KfRS2WzDf8zna1AiYNP1riT+
但看來我無法使用工具讀取此文件,例如:
# openssl rsa -in /etc/ssh/ssh_host_rsa_key -pubout
Could not read private key from /etc/ssh/ssh_host_rsa_key
我在網路上讀到的所有內容都表明它應該在沒有密碼短語的情況下創建:ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa -b 4096
所以我不明白為什麼這個密鑰無法被讀取。例如建立新的公鑰。因此,如果我要建立新的自簽名證書,我可以使用此金鑰來建立 CSR 嗎?目前的有效結果是使用 Ansible 的憑證簽署請求由於Wrong passphrase provided for private key.
- name: Create certificate signing request (CSR) for new certificate
community.crypto.openssl_csr_pipe:
privatekey_path: /etc/ssh/ssh_host_rsa_key
subject_alt_name:
- "DNS:ubuntu2204.localdomain"
#delegate_to: ubuntu2204-vm2 -- not required, playbook handles host selection.
run_once: true
register: csr