silvesterlangen.de

Seite
Menü

SSH Hostkey ändern

Um den SSH-Hostkey zu ändern benötigt man nicht viel. Die folgenden Zeilen zeigen wie man den Schlüssel ändert. Wichtig ist, dass man weiß wie lang der Schlüssel sein muss. Laut Empfehlung des BSI ist eine Schlüssellänge von 2048 Bit bis zum Jahr 2024+ zeitgemäß. Das Plus am Ende der Jahresangabe besagt, dass es darüber hinaus zeitgemäß sein kann, aber nicht muss. Größere Schlüssellängen wären ab dann denkbar.

Wie immer ist ein Login als Root auf dem Server nötig, um diese Änderung vorzunehmen.

 

Hostkey ändern

/usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ""

Will man festlegen wie viel Bit Schlüssellänge her soll, dann muss die Option -b noch dazu gefolgt von der gewünschten Schlüssellänge.

/usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -b 4096 -N ""

Benötigt man noch eine Passphrase für den Priv-Key, dann ist zwischen den Gänsefüßchen (-N "") diese einzutragen.

 

Hostkey prüfen

ssh-keygen -lf /etc/ssh/rsa_key.pub

Die Dateirechte werden automatisch von ssh-keygen gesetzt. Wenn man es selbst prüfen möchte: 

ssh_host_rsa_key sollte 0600 haben,

ssh_host_rsa_key.pub sollte 0644 haben.

 

 

« vorige Seite Seitenanfang nächste Seite »
Seite
Menü
Earned Certificates:
LPIC-1 LPIC-1 LPIC-1
Powered by CMSimple | Template by CMSimple | Login