George Shuklin пишет:
Предполагается, что они после этого сами сгенерируются? Не уверен...
Бес попутал!
Во FreeBSD - достаточно удалить!
из freebsd-шного инитскрипта /etc/rc.d/sshd:
sshd_keygen()
{
(
umask 022
# Can't do anything if ssh is not installed
[ -x /usr/bin/ssh-keygen ] || {
warn "/usr/bin/ssh-keygen does not exist."
return 1
}
if [ -f /etc/ssh/ssh_host_key ]; then
echo "You already have an RSA host key" \
"in /etc/ssh/ssh_host_key"
echo "Skipping protocol version 1 RSA Key Generation"
else
/usr/bin/ssh-keygen -t rsa1 -b 1024 \
-f /etc/ssh/ssh_host_key -N ''
fi
if [ -f /etc/ssh/ssh_host_dsa_key ]; then
echo "You already have a DSA host key" \
"in /etc/ssh/ssh_host_dsa_key"
echo "Skipping protocol version 2 DSA Key Generation"
else
/usr/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''
fi
if [ -f /etc/ssh/ssh_host_rsa_key ]; then
echo "You already have a RSA host key" \
"in /etc/ssh/ssh_host_rsa_key"
echo "Skipping protocol version 2 RSA Key Generation"
else
/usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''
fi
)
}
26.04.10, 15:53, "Andrey Lyubimets" <and...@nskes.ru>:
George Shuklin пишет:
> Сервера клонируются (методами гипервизора). В процессе "подстройки" образа
под шаблон, обнаружил, что нужно менять ssh-ключи (серверные) на каждом сервере. В гугле
глухо, все рассказывают как сделать себе ключики для авторизации по ssh.
>
> А как серверу менять? Один (варварский) способ я уже нашёл: aptitude purge openssh-server -y && aptitude install openssh-server -y
>
> Но должны быть и более простые методы?
А просто удалить ключи?
>
> [Нужно делать это в пакетном режиме]
>
> ---
--
С уважением, Любимец Андрей Алексеевич
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd565b4.4080...@nskes.ru
