Is het mogelijk om wanneer je een image van een Linux hebt gemaakt om de RSA/DSA/SSH certificaten opnieuw te laten genereren?
Alvast bedankt!
//edit: Kan iemand deze moven, verkeerde subforum
Deimos edit: Done
We houden van je Deimos
Is het mogelijk om wanneer je een image van een Linux hebt gemaakt om de RSA/DSA/SSH certificaten opnieuw te laten genereren?
Alvast bedankt!
//edit: Kan iemand deze moven, verkeerde subforum
Deimos edit: Done
We houden van je Deimos
Laatst gewijzigd door DennisWijnberg; 03/01/05 om 16:05.
Mzz, moeilijke vraag, zo blijkt?
Is het misschien helemaal niet verstandig om een image van een server te maken?
Het idee er achter was natuurlijk zodat we niet elke keer een OS hoeven te installen, maar gewoon de ghost er over te halen...
Iemand?
Je kan ze opnieuw aanmaken met ssh-keygen
Vaak staat ook in het opstart script dat ze aangemaakt moeten worden indien ze ontbreken.
Dus je zou voordat je de ghost maakt, de bestanden even kunnen renamen (staan meestal in /etc/ssh)
waar geen kickstart oid maken voor je os ?
"Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
Boek je admin vandaag nog via : www.admin.nu
Gevestigd in Nederland en Moldavië
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
ssh-keygen is voor de client-side toch?
Dat dacht ik dus ook... de private-key houd jij op je computer en de public-key installeer jij op de server. (Is slechts 1 entry toevoegen in /root/.ssh/authorized_keys)Origineel geplaatst door DennisWijnberg
ssh-keygen is voor de client-side toch?
Maar wat zijn RSA/DSA/SSH certificaten?
Voor het opzetten van de verbinding is ook een certificaat nodig. Net als dat je dat nodig hebt bij gebruik van SSL.
Deze staan opgeslagen in /etc/ssh en zijn opnieuw aan te maken met:
/usr/bin/ssh-keygen -t rsa1 -b 1024 -f /etc/ssh/ssh_host_key -N
/usr/bin/ssh-keygen -d -f /etc/ssh/ssh_host_dsa_key -N
/usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N
Beide...Origineel geplaatst door DennisWijnberg
ssh-keygen is voor de client-side toch?
De client wil zeker weten dat hij rechtstreeks met de juiste server spreekt (en niet eentje van een derde partij die er tussen in zit).
Daarom heeft de server een certificaat die aangemaakt is met ssh-keygen. Meestal wordt deze automatisch aangeroepen tijdens de installatie procedure of de eerste keer bij het opstarten van de computer, daar merk je dus weinig van.
Daarnaast kan je ssh-keygen ook voor het aanmaken van client certificaten gebruiken, om i.p.v. wachtwoorden als authenticatie te gebruiken.