Как обновить ключи SSH-сервера

ssh · обновление ключей на хосте
Самым первым делом в процессе обживания нового сервера на Linux (здесь я буду описывать Debian / Ubuntu), особенно если он установлен из готового образа (например, выделенный сервер на DigitalOcean), должна быть смена SSH-ключей хоста. Подключаемся к SSH-сессии на этом сервере и выполняем несколько несложных действий в консоли.
Во время выполнения работ по обновлению ключей SSH на хосте текущая сессия не прервётся. Сначала просто удалим существующие ключи:
sudo rm /etc/ssh/ssh_host_*
Затем дадим системе большого пинка, чтобы она сгенерировала новые:
sudo dpkg-reconfigure openssh-server
И это всё. Можно отключиться от сервера, чтобы не забыть перенастроить клиента, иначе при следующем подключении система выдаст сообщение, что случилось что-то ужасное, а это неприятно. Удалим старые ключи, в этом случае права суперпользователя не понадобятся:
rm ~/.ssh/known_hosts
При новом подключении к SSH-серверу всё будет как в первый раз, нужно просто ответить "да".

Обсуждение

Никто не оставлял здесь комментариев.
Войдите на сайт, чтобы присоединиться к обсуждению.