Удаляем/регенерируем старые host-ssh ключи

Примечание

Для того, чтобы удалить, пересоздать ключи, необходимо удалить старые файлы и перенастроить OpenSSH - сервер. Данную процедуру я проделываю на старых серверах, и новых серверах с установленной ОС дата-центрами, у которых обычно процедура установки ОС автоматизированна. Данные команды можно производить во время текущей SSH сессии.

1. Удаляем старые SSH хост ключи:

rm -v /etc/ssh/ssh_host_*

2. Переконфигурируем OpenSSH сервер:

При переконфигурации сервера будут созданы новые пары ssh ключей.

dpkg-reconfigure openssh-server

Получим сообщение на подобии:

Creating SSH2 RSA key; this may take some time ...
2048 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** /etc/ssh/ssh_host_rsa_key.pub (RSA)
Creating SSH2 DSA key; this may take some time ...
1024 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** /etc/ssh/ssh_host_dsa_key.pub (DSA)
Creating SSH2 ECDSA key; this may take some time ...
256 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA)
Creating SSH2 ED25519 key; this may take some time ...
256 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** /etc/ssh/ssh_host_ed25519_key.pub (ED25519)

3. Перезагружаем OpenSSH сервер:

/etc/init.d/ssh restart

Либо командой:

service ssh restart

4. Удаляем "host fingerprint":

ssh-keygen -R remote-server-name-here