Jak pod Linuxem wygenerować nowe klucze SSH dla hosta

Tworząc kolejne instancje Linuxowych serwerów wirtualnych na bazie wspólnego obrazu lub szablonu trzeba pamiętać o zresetowaniu kluczy SSH albowiem będzie on identyczny na każdej z nich. Proces ten na szczęście jest dość łatwy, a niektóre systemy wirtualizacji przeprowadzają go automatycznie.

Centos/RHEL

Pod systemami na bazie Red Hata wystarczy usunąć istniejące klucze oraz zresetować usługę sshd.

radek@centos.local:~$ sudo rm -f /etc/ssh/ssh_host_*
radek@centos.local:~$ sudo service sshd restart
Redirecting to /bin/systemctl restart sshd.service
radek@centos.local:~$

Debian/Ubuntu

Z kolei pod Debianem i jego pochodnymi trzeba wydać dodatkowe polecenie generujące nowe klucze SSH.

radek@debian.local:~$ sudo rm -f /etc/ssh/ssh_host_*
radek@debian.local:~$ sudo /usr/sbin/dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
2048 SHA256:QF4BcpgCyJhY5+2Hlw8mgsxfUz7RjJgcOUMyFl7pAt0 root@debian.local (RSA)
Creating SSH2 DSA key; this may take some time ...
1024 SHA256:mHtJxqR3yn7ug/iSjIOdcPISe2qDVU0qq/ui09NaDfI root@debian.local (DSA)
Creating SSH2 ECDSA key; this may take some time ...
256 SHA256:g+kims5bqq+Ur6aP2xevgaRXM0GsoJOJoyeUtW1XalE root@debian.local (ECDSA)
Creating SSH2 ED25519 key; this may take some time ...
256 SHA256:obCIehukhlrZp9B0hb1oKNmJ4On2IMA7w1FNXAkiNgQ root@debian.local (ED25519)
radek@debian.local:~$ sudo service sshd restart
radek@debian.local:~$

Skomentuj