Re: Обновление ключей ssh сервера
On Mon, 26 Apr 2010 12:38:12 +0400 George Shuklin n...@narod.ru wrote: Сервера клонируются (методами гипервизора). В процессе подстройки образа под шаблон, обнаружил, что нужно менять ssh-ключи (серверные) на каждом сервере. В гугле глухо, все рассказывают как сделать себе ключики для авторизации по ssh. А как серверу менять? Один (варварский) способ я уже нашёл: aptitude purge openssh-server -y aptitude install openssh-server -y Но должны быть и более простые методы? [Нужно делать это в пакетном режиме] rm /etc/ssh/*key* dpkg-reconfigure openssh-server -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:g...@cs.msu.su Jabber: g...@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 signature.asc Description: PGP signature
Обновление ключей ssh сервера
Сервера клонируются (методами гипервизора). В процессе подстройки образа под шаблон, обнаружил, что нужно менять ssh-ключи (серверные) на каждом сервере. В гугле глухо, все рассказывают как сделать себе ключики для авторизации по ssh. А как серверу менять? Один (варварский) способ я уже нашёл: aptitude purge openssh-server -y aptitude install openssh-server -y Но должны быть и более простые методы? [Нужно делать это в пакетном режиме] --- wBR,George. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/129991272271...@web140.yandex.ru
Re: Обновление ключей ssh сервера
George Shuklin пишет: Сервера клонируются (методами гипервизора). В процессе подстройки образа под шаблон, обнаружил, что нужно менять ssh-ключи (серверные) на каждом сервере. В гугле глухо, все рассказывают как сделать себе ключики для авторизации по ssh. А как серверу менять? Один (варварский) способ я уже нашёл: aptitude purge openssh-server -y aptitude install openssh-server -y Но должны быть и более простые методы? А просто удалить ключи? [Нужно делать это в пакетном режиме] --- wBR,George. -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd55497.9010...@nskes.ru
Re: Обновление ключей ssh сервера
George Shuklin пишет: Предполагается, что они после этого сами сгенерируются? Не уверен... Бес попутал! Во FreeBSD - достаточно удалить! из freebsd-шного инитскрипта /etc/rc.d/sshd: sshd_keygen() { ( umask 022 # Can't do anything if ssh is not installed [ -x /usr/bin/ssh-keygen ] || { warn /usr/bin/ssh-keygen does not exist. return 1 } if [ -f /etc/ssh/ssh_host_key ]; then echo You already have an RSA host key \ in /etc/ssh/ssh_host_key echo Skipping protocol version 1 RSA Key Generation else /usr/bin/ssh-keygen -t rsa1 -b 1024 \ -f /etc/ssh/ssh_host_key -N '' fi if [ -f /etc/ssh/ssh_host_dsa_key ]; then echo You already have a DSA host key \ in /etc/ssh/ssh_host_dsa_key echo Skipping protocol version 2 DSA Key Generation else /usr/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N '' fi if [ -f /etc/ssh/ssh_host_rsa_key ]; then echo You already have a RSA host key \ in /etc/ssh/ssh_host_rsa_key echo Skipping protocol version 2 RSA Key Generation else /usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N '' fi ) } 26.04.10, 15:53, Andrey Lyubimets and...@nskes.ru: George Shuklin пишет: Сервера клонируются (методами гипервизора). В процессе подстройки образа под шаблон, обнаружил, что нужно менять ssh-ключи (серверные) на каждом сервере. В гугле глухо, все рассказывают как сделать себе ключики для авторизации по ssh. А как серверу менять? Один (варварский) способ я уже нашёл: aptitude purge openssh-server -y aptitude install openssh-server -y Но должны быть и более простые методы? А просто удалить ключи? [Нужно делать это в пакетном режиме] --- -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd565b4.4080...@nskes.ru
Re: Re: Обновление ключей ssh сервера
26.04.10, 13:55, Artem Chuprina r...@ran.pp.ru: GS Сервера клонируются (методами гипервизора). В процессе подстройки GS образа под шаблон, обнаружил, что нужно менять ssh-ключи GS (серверные) на каждом сервере. В гугле глухо, все рассказывают как GS сделать себе ключики для авторизации по ssh. GS А как серверу менять? Один (варварский) способ я уже нашёл: GS aptitude purge openssh-server -y aptitude install openssh-server GS -y GS Но должны быть и более простые методы? Угу. man ssh-keygen. Прочитал. Там написано только 'may' но не написано как. Что may это я и без мана знал. --- wBR,George. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/53271272283...@web138.yandex.ru