August 6, 2019
Удаляем/регенерируем старые host-ssh ключи
Примечание
Для того, чтобы удалить, пересоздать ключи, необходимо удалить старые файлы и перенастроить OpenSSH - сервер. Данную процедуру я проделываю на старых серверах, и новых серверах с установленной ОС дата-центрами, у которых обычно процедура установки ОС автоматизированна. Данные команды можно производить во время текущей SSH сессии.
1. Удаляем старые SSH хост ключи:
rm -v /etc/ssh/ssh_host_*
2. Переконфигурируем OpenSSH сервер:
При переконфигурации сервера будут созданы новые пары ssh ключей.
dpkg-reconfigure openssh-server
Получим сообщение на подобии:
Creating SSH2 RSA key; this may take some time ... 2048 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** /etc/ssh/ssh_host_rsa_key.pub (RSA) Creating SSH2 DSA key; this may take some time ... 1024 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** /etc/ssh/ssh_host_dsa_key.pub (DSA) Creating SSH2 ECDSA key; this may take some time ... 256 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA) Creating SSH2 ED25519 key; this may take some time ... 256 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** /etc/ssh/ssh_host_ed25519_key.pub (ED25519)
3. Перезагружаем OpenSSH сервер:
/etc/init.d/ssh restart
Либо командой:
service ssh restart
4. Удаляем "host fingerprint":
ssh-keygen -R remote-server-name-here