Alterando o diretório de saída ao recriar chaves do host SSH com ssh-keygen (a opção -f não impede que o ssh-keygen grave em / etc / ssh /)

2

Estou tentando iniciar um processo sshd adicional em uma máquina remota. Eu criei um diretório de trabalho com o novo arquivo de configuração sshd que eu gostaria de usar.

Quando tento executar o sshd usando o arquivo de configuração nesse diretório, ele reclama que não consegue encontrar nenhuma chave do host. Eu tentei criar chaves de host ausentes executando ssh-keygen -A com a opção -f para especificar o local do meu diretório de trabalho, mas o ssh-keygen continua tentando colocar as chaves em /etc/ssh/ em vez do diretório especificado. Eu não tenho acesso ao / etc / ssh, então ele falha.

Como posso gerar essas chaves sem acesso a esse caminho?

    
por Info5ek 27.09.2016 / 01:04

1 resposta

3

A opção -A informa ssh-keygen para gerar chaves de host . De acordo com a página de manual, o uso pretendido de ssh-keygen é

Normally each user wishing to use SSH with public key authentication runs
this once to create the authentication key in ~/.ssh/identity,
~/.ssh/id_ecdsa, ~/.ssh/id_dsa or ~/.ssh/id_rsa. Additionally, the system administrator may use this to generate host keys.

A sinopse lista o -A em uma linha por si só, sem outras opções:

SYNOPSIS
     ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment]
                [-f output_keyfile]
     ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
     ssh-keygen -i [-m key_format] [-f input_keyfile]
     ssh-keygen -e [-m key_format] [-f input_keyfile]
     ssh-keygen -y [-f input_keyfile]
     ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]
     ssh-keygen -l [-f input_keyfile]
     ssh-keygen -B [-f input_keyfile]
     ssh-keygen -D pkcs11
     ssh-keygen -F hostname [-f known_hosts_file] [-l]
     ssh-keygen -H [-f known_hosts_file]
     ssh-keygen -R hostname [-f known_hosts_file]
     ssh-keygen -r hostname [-f input_keyfile] [-g]
     ssh-keygen -G output_file [-v] [-b bits] [-M memory] [-S start_point]
     ssh-keygen -T output_file -f input_file [-v] [-a num_trials] [-K checkpt]
                [-W generator]
     ssh-keygen -s ca_key -I certificate_identity [-h] [-n principals]
                [-O option] [-V validity_interval] [-z serial_number] file ...
     ssh-keygen -L [-f input_keyfile]
     ssh-keygen -A

Então (além de modificar a fonte e compilar você mesmo), o que você está pedindo não é o uso pretendido.

Leitura adicional:

  • ssh-keygen - geração de chaves de autenticação, gerenciamento e conversão
por 27.09.2016 / 01:17