為了安全的理由,有很多狀況下都要重新生sshd的key,像是docker內包的ssh就是一種

先刪掉舊的
sudo rm -rf /etc/ssh/ssh_host_*

然後生新的
sudo ssh-keygen -A

Debian跟Ubuntu用戶還可以這樣
sudo dpkg-reconfigure openssh-server

詳細的指令如下
SSH1 protocol
ssh-keygen -q -f /etc/ssh/ssh_host_key -N " -t rsa1

SSH2 protocol

ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N " -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N " -t dsa

有需要 ECDSA 的話

ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -N " -t ecdsa -b 521

然後重新啟動sshd

killall sshd

sshd

 

   

https://ol8809.wordpress.com/2014/12/12/%E9%87%8D%E6%96%B0%E7%94%A2%E7%94%9F%E4%B8%BB%E6%A9%9F%E7%9A%84ssh%E7%9A%84key/#comment-19

, ,

阿倫 發表在 痞客邦 PIXNET 留言(0) 人氣()