Erro 'não foi possível carregar a chave do host' ao tentar recriar chaves do host SSH

Navegue suas respostas
7

Estou tentando recriar as chaves do host do servidor ssh.

Eu tenho pelo menos duas maneiras de fazer isso:

  • Com o dpkg-reconfigure 

    dpkg-reconfigure openssh-server

    Isso funciona bem, mas eu não posso dar o tamanho da chave então. Eu quero, por exemplo, 4096 para a chave RSA.

  • Manualmente com ssh-keygen 

    sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa

    Isso me recria as chaves, mas depois de reiniciar o servidor, recebo a seguinte mensagem de erro : 

    could not load host key: /etc/ssh/ssh_host_rsa_key

    então eu verifiquei o arquivo sshd_config que está lá: 

    HostKey /etc/ssh/ssh_host_rsa_key

    corresponde perfeitamente. Então, verifiquei o proprietário e os direitos de todas as minhas chaves 

    -rw------- 1 root root 3326 Mär 24 08:57 ssh_host_rsa_key

    Quando removo todas as chaves e as recrio com dpkg-reconfigure openssh-server , as chaves são menores e têm os mesmos direitos de arquivo, como acima.

Pergunta: Como posso usar dpkg-reconfigure com keylengh 4096 para RSA?

    
por Emil Sommer 24.03.2015 / 09:05

3 respostas

5
% bl0ck_qu0te%

Você cria um hostkey com uma senha. Existe alguma personalização para desbloquear esse hostkey? Se não, então eu acho que é o que é esperado: o script que gerencia o serviço é iniciado, tenta carregar o hostkey e falha. Tanto quanto eu sei que você não deve criar teclas de host protegidas com senhas.

Se você estiver interessado em proteger seu servidor SSH, recomendamos que leia o link o comando usado para criar o hostkey nesse documento é: 

ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key

Mas você deve ler o documento inteiro antes de fazer qualquer alteração.

    
por LiveWireBT 24.03.2015 / 09:32
2

Basta executar: 

ssh-keygen -t rsa -b 4096

ssh-keygen gera uma chave SSH.

  • -t especifica o tipo de chave para criar
  • -b especifica o número de bits na chave.

Veja esta página para mais informações.

    
por amrx 24.03.2015 / 09:25
0

Nenhuma das respostas acima funcionou para mim. Eu consertei meu sistema Ubuntu fazendo o seguinte: 

/usr/bin/ssh-keygen -A
    
por MichaelICE 12.10.2018 / 16:04
LAN sem fio, mas sem internet Como posso criar lançadores na minha área de trabalho?