George Shuklin пишет:
Предполагается, что они после этого сами сгенерируются? Не уверен...
Бес попутал!
Во FreeBSD - достаточно удалить!
из freebsd-шного инитскрипта /etc/rc.d/sshd:
sshd_keygen()
{
(
umask 022
# Can't do anything if ssh is not installed
[ -x /usr/bin/ssh-keygen ] || {
warn "/usr/bin/ssh-keygen does not exist."
return 1
}
if [ -f /etc/ssh/ssh_host_key ]; then
echo "You already have an RSA host key" \
"in /etc/ssh/ssh_host_key"
echo "Skipping protocol version 1 RSA Key Generation"
else
/usr/bin/ssh-keygen -t rsa1 -b 1024 \
-f /etc/ssh/ssh_host_key -N ''
fi
if [ -f /etc/ssh/ssh_host_dsa_key ]; then
echo "You already have a DSA host key" \
"in /etc/ssh/ssh_host_dsa_key"
echo "Skipping protocol version 2 DSA Key Generation"
else
/usr/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''
fi
if [ -f /etc/ssh/ssh_host_rsa_key ]; then
echo "You already have a RSA host key" \
"in /etc/ssh/ssh_host_rsa_key"
echo "Skipping protocol version 2 RSA Key Generation"
else
/usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''
fi
)
}
26.04.10, 15:53, "Andrey Lyubimets" <andrey@nskes.ru>:George Shuklin пишет: > Сервера клонируются (методами гипервизора). В процессе "подстройки" образа под шаблон, обнаружил, что нужно менять ssh-ключи (серверные) на каждом сервере. В гугле глухо, все рассказывают как сделать себе ключики для авторизации по ssh.> > А как серверу менять? Один (варварский) способ я уже нашёл: aptitude purge openssh-server -y && aptitude install openssh-server -y > > Но должны быть и более простые методы? А просто удалить ключи? > > [Нужно делать это в пакетном режиме] > > ---
-- С уважением, Любимец Андрей Алексеевич