為了安全的理由,有很多狀況下都要重新生sshdkey,像是docker內包的ssh就是一種

先刪掉舊的
sudo rm -rf /etc/ssh/ssh_host_*

然後生新的
sudo ssh-keygen -A

DebianUbuntu用戶還可以這樣
sudo dpkg-reconfigure openssh-server

詳細的指令如下
SSH1 protocol
ssh-keygen -q -f /etc/ssh/ssh_host_key -N " -t rsa1

SSH2 protocol
ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N " -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N " -t dsa

有需要 ECDSA 的話
ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -N " -t ecdsa -b 521

然後重新啟動sshd
sudo service ssh restart

重新產生主機的ssh的key

arrow
arrow
    文章標籤
    openssh key 重新產生
    全站熱搜

    JL8051 發表在 痞客邦 留言(0) 人氣()