Aqui estão as chaves geradas por ssh e as que não são criadas por mim.
# ls -l /etc/ssh/
total 276
-rw-r--r-- 1 root root 242153 Mar 22 2016 moduli
-rw-r--r-- 1 root root 2208 Mar 22 2016 ssh_config
-rw-r--r-- 1 root root 4360 Feb 29 2016 sshd_config
-rw-r-----. 1 root ssh_keys 227 Mar 5 2015 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Mar 5 2015 ssh_host_ecdsa_key.pub
-rw-r----- 1 root ssh_keys 387 Apr 8 2015 ssh_host_ed25519_key
-rw-r--r-- 1 root root 82 Apr 8 2015 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1679 Mar 5 2015 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Mar 5 2015 ssh_host_rsa_key.pub
O servidor com essas chaves é uma instância do Vagrant. Eu tenho várias instâncias, mas infelizmente cada instância tem as mesmas chaves. Então, preciso regenerar todas as chaves para distinguir cada servidor.
Como posso regenerar essas chaves?
Remova as chaves antigas e execute:
ssh-keygen -A restorecon /etc/ssh/ssh_host_*
Nota: moduli e (obviamente) sshd_config não são chaves e não devem ser removidas.
As teclas do host também podem ser geradas uma a uma usando:
for type in rsa dsa ecdsa ed25519; do
ssh-keygen -t ${type} -N "" -f /etc/ssh/ssh_host_${type}_key
done
restorecon /etc/ssh/ssh_host_*