Am o instalare vanilla de ubuntu 22.04 cu openssh-server instalat. /etc/ssh/ssh_host_rsa_key este creat automat. Pot „cat” fișierul la stdout:
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABlwAAAAdzc2gtcn
NhAAAAAwEAAQAAAYEAsyIRkQsSQqxvrv67Xo9UdbdN+c81KfRS2WzDf8zna1AiYNP1riT+
cu toate acestea, se pare că nu pot citi acest fișier folosind instrumente de exemplu:
# openssl rsa -in /etc/ssh/ssh_host_rsa_key -pubout
Nu s-a putut citi cheia privată din /etc/ssh/ssh_host_rsa_key
Tot ceea ce am citit pe net indică faptul că ar trebui creat fără o expresie de acces: ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa -b 4096
așa că nu înțeleg de ce cheia asta nu poate fi citită. de exemplu pentru a crea noi chei publice. Prin urmare, dacă creez noi certificate autosemnate, aș putea folosi vreodată această cheie pentru a crea un CSR? Rezultatul efectiv în acest moment este că solicitările de semnare a certificatelor care utilizează Ansible eșuează din cauza A fost furnizată o expresie de acces greșită pentru cheia privată.
- nume: Creați cerere de semnare a certificatului (CSR) pentru noul certificat
community.crypto.openssl_csr_pipe:
privatekey_path: /etc/ssh/ssh_host_rsa_key
nume_alt_subiect:
- „DNS:ubuntu2204.localdomain”
#delegate_to: ubuntu2204-vm2 -- nu este necesar, manualul de jocuri se ocupă de selecția gazdei.
run_once: adevărat
înregistrare: csr
