web-dev-qa-db-fra.com

Erreur `Impossible de charger la clé d'hôte` lors d'une tentative de recréation de clés d'hôte SSH

J'essaie de recréer les clés de l'hôte ssh-server.

J'ai au moins deux façons de faire cela:

  • avec dpkg-reconfigure

    dpkg-reconfigure openssh-server

    Cela fonctionne bien, mais je ne peux pas donner la longueur de la clé pour le moment. Je veux par exemple 4096 pour la clé RSA.

  • manuellement avec ssh-keygen

    Sudo ssh-keygen -f /etc/ssh/ssh_Host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa

    Cela me recrée les clés, mais après avoir redémarré le serveur, je reçois le message suivant message d'erreur:

    could not load Host key: /etc/ssh/ssh_Host_rsa_key

    donc j'ai vérifié le fichier sshd_config ce qu'il y a dedans:

    HostKey /etc/ssh/ssh_Host_rsa_key

    correspond parfaitement. J'ai donc vérifié le propriétaire et les droits sur toutes mes clés

    -rw------- 1 root root 3326 Mär 24 08:57 ssh_Host_rsa_key

    Lorsque je supprime toutes les clés et que je les recrée avec dpkg-reconfigure openssh-server, les clés sont plus petites et ont les mêmes droits sur les fichiers que ci-dessus.

Question: Comment puis-je utiliser dpkg-reconfigure avec keylengh 4096 pour RSA?

sshopenssh
11
Emil Sommer
Sudo ssh-keygen -f /etc/ssh/ssh_Host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa

me recrée les clés. mais, après le redémarrage du serveur, je reçois

could not load Host key: /etc/ssh/ssh_Host_rsa_key

Vous créez une clé d'hôte avec un mot de passe. Existe-t-il une personnalisation pour déverrouiller cette clé hôte? Sinon, je pense que c’est ce à quoi il faut s’attendre: le script qui gère le service démarre, essaie de charger la clé d’hôte et échoue. Autant que je sache, vous ne devriez pas créer de clés d’hôte protégées par un mot de passe.

Si vous souhaitez renforcer votre serveur SSH, je vous recommande de lire https://stribika.github.io/2015/01/04/secure-secure-Shell.html la commande utilisée pour créer la clé d'hôte dans ce document est:

ssh-keygen -t rsa -b 4096 -f ssh_Host_rsa_key

Mais vous devriez lire le document en entier avant d’apporter des modifications.

6
LiveWireBT

Aucune des réponses ci-dessus n'a fonctionné pour moi. J'ai corrigé mon système Ubuntu en procédant comme suit:

/usr/bin/ssh-keygen -A
11
MichaelICE

Il suffit de lancer:

ssh-keygen -t rsa -b 4096

ssh-keygen génère une clé SSH.

  • -t spécifie le type de clé à créer
  • -b spécifie le nombre de bits dans la clé.

Voir cette page pour plus d'informations.

2
amrx