Generar nuevas claves RSA

Por unas historias que nos han surgido hoy en el trabajo y que explicaré en otro post, he necesitado regenerar las claves RSA del servidor OpenSSH y me he visto un poco apurado al no ser una Debian. En su lugar el servidor es una VM en la que corre una OpenBSD 4.5 así que dejo aquí el tip por si alguien más se ve en la misma situación… (hay que ver que mal acostumbrados estamos!)

Lo primero que debemos hacer es detener el demonio sshd. Aunque tampoco estoy demasiado seguro que este paso sea necesario, nunca está de más ya que así tampoco permitimos conexiones remotas a la máquina mientras hacemos nuestras labores (comentarios permitidos):

kill `cat /var/run/sshd.pid`


El anterior comando es el que he usado yo en OpenBSD… si estáis usando una distribución de Linux o Solaris, cada uno deberá emplear el sistema que corresponda. Una vez hayamos matado el proceso, lo siguiente será eliminar las claves públicas y privadas:

rm /etc/ssh/ssh_host_*


Ahora es cuando generamos las nuevas claves RSA y DSA:

ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa

En caso de que sólo vayamos a emplear SSH2 sería suficiente. Si por el contrario planeamos usar SSH1 deberíamos incluir también:

ssh-keygen -q -f /etc/ssh/ssh_host_key -N '' -t rsa1


La explicación para dedicar una entrada a esta operación, es que al buscar en Google los términos generate, rsa, ssh, keys, etc… me salían mil páginas dedicadas a poner a Debian a caer de un burro por lo que todos sabemos (o deberíamos), y a explicar cómo subsanar el error, pero en Debian.

Mil gracias a Denis Gervalle y el site de OpenSSH.