0

Centos7. 我已成功安装 certbot 并生成了我的证书。我已经将我的 Dovecot 以及 Postfix SASL 指向了它们。两者都正常运行。我如何将我的 sshd 指向他们?sshd 开箱即用,可以这么说,我假设使用了一些预先生成的通用证书。我更愿意配置 ssh 以便它“指向”生成的证书,这样我就不必在每次更新时复制或链接它们。

或者这不适用?我在 /etc/sshd_conf 中有几个与 hostkey 相关的条目,但不确定它们是什么?

主机密钥 /etc/ssh/ssh_host_rsa_key

主机密钥 /etc/ssh/ssh_host_ecdsa_key

主机密钥 /etc/ssh/ssh_host_ed25519_key

4

1 回答 1

0

TLDR:PEM 证书不适用。

Certbot 生成主要用于网络通信的 PEM 证书。在您的情况下,生成服务器证书是因为您将它们用于 Dovecot 和 Postfix。Afaik,SSHD 不支持 PEM。SSH 客户端可以,但它需要客户端证书,而不是服务器证书。

HostKey参数告诉 SSHD 使用哪些 SSH 密钥(其格式与 PEM 不同)。RSA、ECDSA 等是 SSHD 支持的加密算法,用于加密 SSH 通道。对于每个支持的算法,它都需要一个密钥对。这些是 SSHD 第一次启动时自动生成的。

有关PEM 格式的 SSH 客户端证书的更多信息,请参阅此页面。

于 2017-07-21T00:56:00.797 回答