Задать вопрос
ettaluni
@ettaluni
ERROR MEME
системное-администрирование

Как создать новый сертификат узла, ssh?

Доброго дня! Создал клон виртуальной машины, при подключении к клону по ssh получаю ошибку сбой проверки сертификата узла. Удалять все из know_host не хочу. Как мне сгенерировать новый сертификат узла для клона? Из чего он вообще строиться, mac-адрес, hostname и ip поменял.
  • Вопрос задан
  • 229 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
ky0
@ky0 Куратор тега Системное администрирование
Миллиардер, филантроп, патологический лгун
Удалять все из know_host не хочу

Ничего удалять и не надо - просто пересоздайте ключи на сервере, тогда и ругани никакой не будет. В дебианоподобных системах это делается как-то так:
rm /etc/ssh/ssh_host_* ; dpkg-reconfigure openssh-server ; systemctl restart ssh

Использовать одинаковые серверные ключи, даже на клонированных системах - моветон.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 4
@brar
ssh-keygen -R ip_address_of_clone
Ответ написан
2 комментария
2 комментария
@unseriously
Можно еще на клон-машине сделать: ssh-keyscan
Эта команда выдаст отпечаток машины, после чего удалить этот отпечаток из known_host на хостовой машине
Ответ написан
Комментировать
Комментировать
@q2digger
никого не трогаю, починяю примус
>> Удалять все из know_host не хочу.
удалите только ту строку которая относится к его старому ключу.
Ответ написан
5 комментариев
5 комментариев
saboteur_kiev
@saboteur_kiev Куратор тега SSH
software engineer
Удалять все из know_host не хочу.

Ну так удали запись только для указанного хоста
ssh-keygen -R <тут вписать имя хоста как ты его пишешь, когда к нему коннектишься>

нужно понимать, что в .known_hosts ключи хранятся не по их названию, а по названию хоста. И если я к одному и томуже хосту коннекчусь то по имени хоста то по айпишнику - будет две записи, обе надо удалить и при первом коннекте оно предложит добавить новые ключи хоста.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Системный администратор
Wanted. Санкт-Петербург
До 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
На сайте на modx сделать три задачи
22 нояб. 2024, в 13:15
3000 руб./за проект
Убрать ошибку settings.php при входе в админку Битрикс 1с
22 нояб. 2024, в 13:09
500 руб./за проект
Разработать дизайн сайта
22 нояб. 2024, в 12:53
25000 руб./за проект
Ещё заказы