Задать вопрос
ettaluni
@ettaluni
ERROR MEME
системное-администрирование

Как создать новый сертификат узла, ssh?

Доброго дня! Создал клон виртуальной машины, при подключении к клону по ssh получаю ошибку сбой проверки сертификата узла. Удалять все из know_host не хочу. Как мне сгенерировать новый сертификат узла для клона? Из чего он вообще строиться, mac-адрес, hostname и ip поменял.
  • Вопрос задан
  • 185 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Удалять все из know_host не хочу

Ничего удалять и не надо - просто пересоздайте ключи на сервере, тогда и ругани никакой не будет. В дебианоподобных системах это делается как-то так:
rm /etc/ssh/ssh_host_* ; dpkg-reconfigure openssh-server ; systemctl restart ssh

Использовать одинаковые серверные ключи, даже на клонированных системах - моветон.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 4
@brar
ssh-keygen -R ip_address_of_clone
Ответ написан
2 комментария
2 комментария
@unseriously
Можно еще на клон-машине сделать: ssh-keyscan
Эта команда выдаст отпечаток машины, после чего удалить этот отпечаток из known_host на хостовой машине
Ответ написан
Комментировать
Комментировать
@q2digger
никого не трогаю, починяю примус
>> Удалять все из know_host не хочу.
удалите только ту строку которая относится к его старому ключу.
Ответ написан
5 комментариев
5 комментариев
saboteur_kiev
@saboteur_kiev Куратор тега SSH
software engineer
Удалять все из know_host не хочу.

Ну так удали запись только для указанного хоста
ssh-keygen -R <тут вписать имя хоста как ты его пишешь, когда к нему коннектишься>

нужно понимать, что в .known_hosts ключи хранятся не по их названию, а по названию хоста. И если я к одному и томуже хосту коннекчусь то по имени хоста то по айпишнику - будет две записи, обе надо удалить и при первом коннекте оно предложит добавить новые ключи хоста.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Системный администратор (инженер) 🚀
Хабр Москва
от 140 000 ₽
Системный Администратор
DBI Ростов-на-Дону
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Django
26 апр. 2024, в 09:18
500 руб./в час
Devops для видео сервиса
26 апр. 2024, в 06:46
1500 руб./в час
Найти ошибку flutter_map
26 апр. 2024, в 05:31
1000 руб./за проект
Ещё заказы