為了安全的理由,有很多狀況下都要重新生sshd的key,像是docker內包的ssh就是一種
先刪掉舊的
sudo rm -rf /etc/ssh/ssh_host_*
然後生新的
sudo ssh-keygen -A
Debian跟Ubuntu用戶還可以這樣
sudo dpkg-reconfigure openssh-server
詳細的指令如下
SSH1 protocol
ssh-keygen -q -f /etc/ssh/ssh_host_key -N " -t rsa1
SSH2 protocol
ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N " -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N " -t dsa
有需要 ECDSA 的話
ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -N " -t ecdsa -b 521
然後重新啟動sshd
sudo service ssh restart
文章標籤
全站熱搜
留言列表
生活 (12)