Задать вопрос
ettaluni
@ettaluni
ERROR MEME

Как создать новый сертификат узла, ssh?

Доброго дня! Создал клон виртуальной машины, при подключении к клону по ssh получаю ошибку сбой проверки сертификата узла. Удалять все из know_host не хочу. Как мне сгенерировать новый сертификат узла для клона? Из чего он вообще строиться, mac-адрес, hostname и ip поменял.
  • Вопрос задан
  • 237 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
ky0
@ky0 Куратор тега Системное администрирование
Миллиардер, филантроп, патологический лгун
Удалять все из know_host не хочу

Ничего удалять и не надо - просто пересоздайте ключи на сервере, тогда и ругани никакой не будет. В дебианоподобных системах это делается как-то так:
rm /etc/ssh/ssh_host_* ; dpkg-reconfigure openssh-server ; systemctl restart ssh

Использовать одинаковые серверные ключи, даже на клонированных системах - моветон.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@brar
ssh-keygen -R ip_address_of_clone
Ответ написан
@unseriously
Можно еще на клон-машине сделать: ssh-keyscan
Эта команда выдаст отпечаток машины, после чего удалить этот отпечаток из known_host на хостовой машине
Ответ написан
Комментировать
@q2digger
никого не трогаю, починяю примус
>> Удалять все из know_host не хочу.
удалите только ту строку которая относится к его старому ключу.
Ответ написан
saboteur_kiev
@saboteur_kiev Куратор тега SSH
software engineer
Удалять все из know_host не хочу.

Ну так удали запись только для указанного хоста
ssh-keygen -R <тут вписать имя хоста как ты его пишешь, когда к нему коннектишься>

нужно понимать, что в .known_hosts ключи хранятся не по их названию, а по названию хоста. И если я к одному и томуже хосту коннекчусь то по имени хоста то по айпишнику - будет две записи, обе надо удалить и при первом коннекте оно предложит добавить новые ключи хоста.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы