cách đọc ssh_host_rsa_key

rupert160

03:55, 26/08/2023

Tôi đã cài đặt vanilla ubuntu 22.04 với máy chủ openssh được cài đặt. /etc/ssh/ssh_host_rsa_key được tạo tự động. Tôi có thể "cat" tệp vào thiết bị xuất chuẩn:

b3BlbnNzaC1rZXktdjEAAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABlwAAAAAdzc2gtcn
NhAAAAAwEAAQAAAYEASYIRkQsSQqxvrv67Xo9UdbdN+c81KfRS2WzDf8zna1AiYNP1riT+

tuy nhiên có vẻ như tôi không thể đọc tệp này bằng các công cụ, ví dụ:

# openssl rsa -in /etc/ssh/ssh_host_rsa_key -pubout
Không thể đọc khóa riêng từ /etc/ssh/ssh_host_rsa_key

Mọi thứ tôi đọc trên mạng đều chỉ ra rằng nó nên được tạo mà không cần cụm mật khẩu: ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa -b 4096

vì vậy tôi không hiểu tại sao khóa này không đọc được. ví dụ: để tạo khóa công khai mới. Do đó, nếu tôi đang tạo chứng chỉ tự ký mới, tôi có thể sử dụng khóa này để tạo CSR không? Kết quả hiệu quả tại thời điểm này là Yêu cầu ký chứng chỉ bằng Ansible không thành công do Cụm mật khẩu sai được cung cấp cho khóa riêng.

- tên: Tạo yêu cầu ký chứng chỉ (CSR) cho chứng chỉ mới
  cộng đồng.crypto.openssl_csr_pipe:
    privatekey_path: /etc/ssh/ssh_host_rsa_key
    chủ đề_alt_name:
      - "DNS:ubuntu2204.localdomain"
  #delegate_to: ubuntu2204-vm2 -- không bắt buộc, playbook xử lý lựa chọn máy chủ.
  run_once: đúng
  đăng ký: csr

0 + 0

bộ nhớ đệm

csr

Rob

08:08, 26/08/2023

Theo [hướng dẫn sử dụng](https://man.openbsd.org/ssh-keygen): ***khóa máy chủ phải có cụm mật khẩu trống***, vì vậy bạn hoặc Ubuntu có thể đã làm điều gì đó kỳ lạ. Bất kể bạn không sử dụng khóa ssh (riêng tư) mặc định của mình cho bất kỳ thứ gì khác ngoài ssh. Và tôi sẽ tạo khóa riêng mới khi bạn muốn tạo CSR và thiết lập chứng chỉ cho các dịch vụ khác.

Hồi đáp

mforsetti

06:58, 27/08/2023

tiêu đề khóa riêng là gì, tức là đầu ra của `head -n1 /etc/ssh/ssh_host_rsa_key` ?

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: how to read ssh_host_rsa_key

TH: วิธีอ่าน ssh_host_rsa_key

RO: cum se citește ssh_host_rsa_key

RU: как читать ssh_host_rsa_key

VI: cách đọc ssh_host_rsa_key

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.