George Shuklin пишет:
Предполагается, что они после этого сами сгенерируются? Не уверен...
Бес попутал! Во FreeBSD - достаточно удалить! из freebsd-шного инитскрипта /etc/rc.d/sshd: sshd_keygen() { ( umask 022 # Can't do anything if ssh is not installed [ -x /usr/bin/ssh-keygen ] || { warn "/usr/bin/ssh-keygen does not exist." return 1 } if [ -f /etc/ssh/ssh_host_key ]; then echo "You already have an RSA host key" \ "in /etc/ssh/ssh_host_key" echo "Skipping protocol version 1 RSA Key Generation" else /usr/bin/ssh-keygen -t rsa1 -b 1024 \ -f /etc/ssh/ssh_host_key -N '' fi if [ -f /etc/ssh/ssh_host_dsa_key ]; then echo "You already have a DSA host key" \ "in /etc/ssh/ssh_host_dsa_key" echo "Skipping protocol version 2 DSA Key Generation" else /usr/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N '' fi if [ -f /etc/ssh/ssh_host_rsa_key ]; then echo "You already have a RSA host key" \ "in /etc/ssh/ssh_host_rsa_key" echo "Skipping protocol version 2 RSA Key Generation" else /usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N '' fi ) }
26.04.10, 15:53, "Andrey Lyubimets" <andrey@nskes.ru>:George Shuklin пишет: > Сервера клонируются (методами гипервизора). В процессе "подстройки" образа под шаблон, обнаружил, что нужно менять ssh-ключи (серверные) на каждом сервере. В гугле глухо, все рассказывают как сделать себе ключики для авторизации по ssh.> > А как серверу менять? Один (варварский) способ я уже нашёл: aptitude purge openssh-server -y && aptitude install openssh-server -y > > Но должны быть и более простые методы? А просто удалить ключи? > > [Нужно делать это в пакетном режиме] > > ---
-- С уважением, Любимец Андрей Алексеевич