ssh-serverホストキーを再作成しようとしています。
これを行うには、少なくとも2つの方法があります。
dpkg-reconfigureを使用
dpkg-reconfigure openssh-server
これは正常に機能しますが、キーの長さを指定できません。たとえば、RSAキーには4096が必要です。
ssh-keygenを使用して手動で
sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa
これによりキーが再作成されますが、サーバーを再起動すると、次のエラーメッセージが表示されます。
could not load host key: /etc/ssh/ssh_host_rsa_key
そこで、sshd_configファイルの内容を確認しました。
HostKey /etc/ssh/ssh_host_rsa_key
完全に一致します。だから、私はすべてのキーの所有者と権利を確認しました
-rw------- 1 root root 3326 Mär 24 08:57 ssh_host_rsa_key
すべてのキーを削除し、で再作成すると
dpkg-reconfigure openssh-server
、キーは小さくなり、上記と同じファイル権を持ちます。
質問:dpkg-reconfigure
RSAでkeylengh 4096 を使用するにはどうすればよいですか?
livewire@za20:/etc/ssh$ sudo sshd -d
出力を取得した結果です。sshd re-exec requires execution with an absolute path
そうでない場合、回答に例が含まれていました。(
sudo /usr/sbin/sshd -d
です。あなたが得たエラーは、文字通りの意味です(明確ではありませんが)。
dpkg-reconfigure
ます。この情報を含む設定ファイルはどこかにありますか?debconfデータベース(/var/cache/debconf/
)を調べましたが、キー長のようなものは見つかりませんでした。
sshd
、コマンドライン(sudo sshd -d
)からデバッグモードで実行し、出力を投稿してください。