SSH Hostkeys Hergenereren

Om op een Linux VPS nieuwe hostkeys te genereren op de server is het genoeg om met ssh-keygen (die met de standaard OpenSSH package meekomt) voor beide SSH protocollen de onderstaande commando's uit te voeren (uiteindelijk moet je alle 3 de commando's uitvoeren). Let goed op dat achter de -N 2x een enkele quote staat en dat alle 3 de bestandsnamen anders zijn.

SSH1 Protocol

Voor het SSH1 protocol heb je alleen een RSA1 key nodig:

ssh-keygen -f /etc/ssh/ssh_host_key -N '' -t rsa1

SSH2 Protocol

Voor het SSH2 protocol heb je 2 keys nodig, voor rsa en dsa:

ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa

The authenticity of host xxx can't be established

Wanneer je al een keer via SSH bent ingelogd op de VPS, hoor je na het hergenereren van de hostkeys bij een nieuwe SSH connectie een melding te krijgen dat de authenticity van de server niet gewaarborgd kan worden. Dit klopt want de fingerprint van de server wordt opgeslagen in een locale cache op je systeem:

Linux in ~/.ssh/known_hosts
Windows in de registry onder HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys

Deze fingerprints in bijv. xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx format (rsa) worden bij iedere connectie vergeleken tussen de locale database en de server waarmee je contact maakt.

Weghalen van de offending key



Je kan de lokaal opgeslagen cache voor die server weghalen en de connectie opnieuw opbouwen, dan zul je weer geprompt worden om de fingerprint op te slaan. Vanaf een linux terminal zul je bij de waarschuwing het volgende regel zien:

Offending key in /home/USER/.ssh/known_hosts:15

waar /home/USER/.ssh/known_hosts de bestandslocatie is en 15 het regelnummer. Zo kan je met vi in 1x naar de juiste regel springen om deze te deleten:

vi /home/USER/.ssh/known_hosts +15

Voor Windows, gebruikt je regedit om naar de juiste registry-entry te gaan en haal daar de offending key weg.

HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys

 

Helpcenter

Algemene FAQ

Bekijk alle vragen

OpenStack FAQ

Bekijk alle vragen

Knowledgebase

Bekijk alle vragen