SSHホスト鍵の再作成時に「could not load host key」というエラーが発生する。

Question

さらに

Emil Sommer

質問

SSHホスト鍵の再作成時に「could not load host key」というエラーが発生する。

ssh-serverのホストキーを再作成しようとしています。

これには少なくとも2つの方法があります。

dpkg-reconfigureを使用する方法。
```
  dpkg-reconfigure openssh-server
```
これはうまくいくのですが、鍵の長さを指定することができません。例えば、RSAキーに4096が必要です。
ssh-keygen** を使って手動で。
```
  sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa
```
これで鍵は再作成されましたが、サーバーを再起動すると、以下のエラーメッセージが表示されます。
```
  could not load host key:/etc/ssh/ssh_host_rsa_key
```
と表示されるので、sshd_config ファイルを確認したところ、何が入っているのでしょうか。
```
  ホストキー /etc/ssh/ssh_host_rsa_key
```
は完全に一致します。そこで、すべての鍵の所有者と権限を確認したところ
```
  -rw------- 1 root root 3326 Mär 24 08:57 ssh_host_rsa_key
```
全ての鍵を削除して、dpkg-reconfigure openssh-serverで再作成すると、鍵は小さくなり、上記のように同じファイル権限を持つようになりました。

Question: RSAのkeylengh 4096でdpkg-reconfigureを使うにはどうしたらいいでしょうか?

LiveWireBT

編集された質問 24日 3月 2015 в 7:10

Ubuntu

ssh

openssh

MichaelICE

12日 10月 2018 в 2:04

さらに

上記の回答はどれも私には効果がありませんでした。私は以下の方法でubuntuのシステムを直しました。

/usr/bin/ssh-keygen -A

14

0

解決策・回答

amrx

24日 3月 2015 в 8:25

さらに

単に走るだけ。

ssh-keygen -t rsa -b 4096

ssh-keygen` は SSH 鍵を生成します。

t` は作成する鍵の種類を指定します。
b` は鍵のビット数を指定します。

詳しくはこのページを参照。

Yaron

編集した答え 23日 4月 2017 в 4:38

2

0

質問の追加

カテゴリ

すべて

技術情報

文化・レクリエーション

生活・芸術

科学

プロフェッショナル

事業内容

ユーザー

すべて

新しい

人気

1

2

3

4

5

LiveWireBT · Accepted Answer · 2015-03-24T08:32:54+00:00

sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N 'myverylongpasswordhere' -b 4096 -t rsa

しかし、サーバを再起動すると、次のようなメッセージが表示されます。

サーバを再起動すると、「Could not load host key:と表示されるのですが、サーバを再起動すると、「could not load host key: /etc/ssh/ssh_host_rsa_key

ホストキーはパスワード付きで作成します。そのホストキーを解除するためのカスタマイズはないのでしょうか？そうでないなら、サービスを管理するスクリプトが起動し、ホストキーをロードしようとして失敗する、というのが予想されることだと思うのですが。私の知る限り、パスワードで保護されたホストキーは作成してはいけません。

もしあなたがSSHサーバーの堅牢化に興味があるなら、 https://stribika.github.io/2015/01/04/secure-secure-shell.html を読むことをお勧めします。

ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key

しかし、何か変更を加える前にこのドキュメント全体を読む必要があります。