Ponowne wygenerowanie kluczy serwera OpenSSH

Czasami odpalam klona jakiegoś systemu by później po drobnych zmianach uczynić go osobnym bytem. Jednym z kroków po odtworzeniu systemu jest wygenerowanie nowego zestawu kluczy dla serwera OpenSSH (by mój klient ssh nie siał warning’ami). Można to wykonać tak:

Najpierw kasujemy obecne klucze:

rm /etc/ssh/ssh_host_*

Teraz generujemy nowe:

dpkg-reconfigure openssh-server

I na koniec restartujemy usługę by załadować nowy zestaw kluczy (nie powinno to zerwać obecnej sesji, ale dla pewności lepiej zadanie odpalić w screen’ie):

service ssh restart

Jeżeli zmienialiśmy klucze dla obecnego hosta to konieczne może być usunięcie nieaktualnego wpisu z ~/.ssh/known_hosts.

Leave a Reply

Your email address will not be published. Required fields are marked *