Re: Обновление ключей ssh сервера

2010-04-27 Пенетрантность Alexander GQ Gerasiov 
On Mon, 26 Apr 2010 12:38:12 +0400
George Shuklin n...@narod.ru wrote:

 Сервера клонируются (методами гипервизора). В процессе подстройки
 образа под шаблон, обнаружил, что нужно менять ssh-ключи (серверные)
 на каждом сервере. В гугле глухо, все рассказывают как сделать себе
 ключики для авторизации по ssh.
 
 А как серверу менять? Один (варварский) способ я уже нашёл: aptitude
 purge openssh-server -y  aptitude install openssh-server -y
 
 Но должны быть и более простые методы? 
 
 [Нужно делать это в пакетном режиме]

rm /etc/ssh/*key*
dpkg-reconfigure openssh-server

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1


signature.asc
Description: PGP signature

Обновление ключей ssh сервера

2010-04-26 Пенетрантность George Shuklin 
Сервера клонируются (методами гипервизора). В процессе подстройки образа под 
шаблон, обнаружил, что нужно менять ssh-ключи (серверные) на каждом сервере. В 
гугле глухо, все рассказывают как сделать себе ключики для авторизации по ssh.

А как серверу менять? Один (варварский) способ я уже нашёл: aptitude purge 
openssh-server -y  aptitude install openssh-server -y

Но должны быть и более простые методы? 

[Нужно делать это в пакетном режиме]

---
wBR,George.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/129991272271...@web140.yandex.ru

Re: Обновление ключей ssh сервера

2010-04-26 Пенетрантность Andrey Lyubimets 

George Shuklin пишет:

Сервера клонируются (методами гипервизора). В процессе подстройки образа под 
шаблон, обнаружил, что нужно менять ssh-ключи (серверные) на каждом сервере. В гугле 
глухо, все рассказывают как сделать себе ключики для авторизации по ssh.

А как серверу менять? Один (варварский) способ я уже нашёл: aptitude purge 
openssh-server -y  aptitude install openssh-server -y

Но должны быть и более простые методы? 

А просто удалить ключи?


[Нужно делать это в пакетном режиме]

---
wBR,George.





--
С уважением, Любимец Андрей Алексеевич


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd55497.9010...@nskes.ru

Re: Обновление ключей ssh сервера

2010-04-26 Пенетрантность Andrey Lyubimets 

George Shuklin пишет:

Предполагается, что они после этого сами сгенерируются? Не уверен...

Бес попутал!
Во FreeBSD - достаточно удалить!
из freebsd-шного инитскрипта /etc/rc.d/sshd:

sshd_keygen()
{
(
umask 022

# Can't do anything if ssh is not installed
[ -x /usr/bin/ssh-keygen ] || {
warn /usr/bin/ssh-keygen does not exist.
return 1
}

if [ -f /etc/ssh/ssh_host_key ]; then
echo You already have an RSA host key \
in /etc/ssh/ssh_host_key
echo Skipping protocol version 1 RSA Key Generation
else
/usr/bin/ssh-keygen -t rsa1 -b 1024 \
-f /etc/ssh/ssh_host_key -N ''
fi

if [ -f /etc/ssh/ssh_host_dsa_key ]; then
echo You already have a DSA host key \
in /etc/ssh/ssh_host_dsa_key
echo Skipping protocol version 2 DSA Key Generation
else
/usr/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''
fi

if [ -f /etc/ssh/ssh_host_rsa_key ]; then
echo You already have a RSA host key \
in /etc/ssh/ssh_host_rsa_key
echo Skipping protocol version 2 RSA Key Generation
else
/usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''
fi
)
}


26.04.10, 15:53, Andrey Lyubimets and...@nskes.ru:


George Shuklin пишет:
  Сервера клонируются (методами гипервизора). В процессе подстройки образа 
под шаблон, обнаружил, что нужно менять ssh-ключи (серверные) на каждом сервере. В гугле 
глухо, все рассказывают как сделать себе ключики для авторизации по ssh.
  
  А как серверу менять? Один (варварский) способ я уже нашёл: aptitude purge openssh-server -y  aptitude install openssh-server -y
  
  Но должны быть и более простые методы? 
 А просто удалить ключи?
  
  [Нужно делать это в пакетном режиме]
  
  ---



--
С уважением, Любимец Андрей Алексеевич


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd565b4.4080...@nskes.ru

Re: Re: Обновление ключей ssh сервера

2010-04-26 Пенетрантность George Shuklin 
26.04.10, 13:55, Artem Chuprina r...@ran.pp.ru:

   GS Сервера клонируются (методами гипервизора). В процессе подстройки
   GS образа под шаблон, обнаружил, что нужно менять ssh-ключи
   GS (серверные) на каждом сервере. В гугле глухо, все рассказывают как
   GS сделать себе ключики для авторизации по ssh.
  
   GS А как серверу менять? Один (варварский) способ я уже нашёл:
   GS aptitude purge openssh-server -y  aptitude install openssh-server
   GS -y
  
   GS Но должны быть и более простые методы? 
  
  Угу.  man ssh-keygen.

Прочитал. Там написано только 'may' но не написано как. Что may это я и без 
мана знал.

---
wBR,George.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/53271272283...@web138.yandex.ru