我安装了 ubuntu 22.04,其中安装了 openssh-server。/etc/ssh/ssh_host_rsa_key 已自动创建。我可以将文件“cat”到 stdout:
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABlwAAAAdzc2gtcn
NhAAAAAwEAAQAAAYEAsyIRkQsSQqxvrv67Xo9UdbdN+c81KfRS2WzDf8zna1AiYNP1riT+
但看起来我无法使用工具读取此文件,例如:
# openssl rsa -in /etc/ssh/ssh_host_rsa_key -pubout
Could not read private key from /etc/ssh/ssh_host_rsa_key
我在网上读到的所有内容都表明它应该在没有密码的情况下创建:ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa -b 4096
所以我不明白为什么无法读取此密钥。例如创建新的公钥。因此,如果我要创建新的自签名证书,是否可以使用此密钥创建 CSR?目前有效的结果是,使用 Ansible 的证书签名请求由于 而失败Wrong passphrase provided for private key。
- name: Create certificate signing request (CSR) for new certificate
community.crypto.openssl_csr_pipe:
privatekey_path: /etc/ssh/ssh_host_rsa_key
subject_alt_name:
- "DNS:ubuntu2204.localdomain"
#delegate_to: ubuntu2204-vm2 -- not required, playbook handles host selection.
run_once: true
register: csr