将 ssh 指向我的 certbot 证书
pointing ssh to my certbot certificates
Centos7.我已经成功安装了 certbot 并生成了我的证书。我已经将我的 Dovecot 以及 Postfix SASL 指向它们。两者都正常运行。我如何将我的 sshd 指向它们? sshd 开箱即用,可以说我假设使用了一些预先生成的通用证书。我更愿意配置 ssh,以便它 "points" 到生成的证书,这样我就不必在每次更新时复制或 link 它们到别处。
或者这不适用?我在 /etc/sshd_conf 中有几个与主机密钥相关的条目,但不确定它们是什么?
主机密钥/etc/ssh/ssh_host_rsa_key
主机密钥/etc/ssh/ssh_host_ecdsa_key
主机密钥/etc/ssh/ssh_host_ed25519_key
TLDR:PEM 证书不适用。
Certbot 生成主要用于网络通信的 PEM 证书。在您的情况下,生成了 服务器证书 ,因为您将它们用于 Dovecot 和 Postfix。 Afaik,SSHD 不支持 PEM。 SSH 客户端可以,但它需要 客户端证书,而不是服务器证书。
HostKey 参数告诉 SSHD 使用哪个 SSH 密钥(其格式与 PEM 不同)。 RSA、ECDSA 等是 SSHD 支持的加密 SSH 通道的加密算法。对于每个支持的算法,它都需要一个密钥对。这些是 SSHD 第一次启动时自动生成的。
有关 SSH client certs in PEM format 的更多信息,请参阅此页面。
Centos7.我已经成功安装了 certbot 并生成了我的证书。我已经将我的 Dovecot 以及 Postfix SASL 指向它们。两者都正常运行。我如何将我的 sshd 指向它们? sshd 开箱即用,可以说我假设使用了一些预先生成的通用证书。我更愿意配置 ssh,以便它 "points" 到生成的证书,这样我就不必在每次更新时复制或 link 它们到别处。
或者这不适用?我在 /etc/sshd_conf 中有几个与主机密钥相关的条目,但不确定它们是什么?
主机密钥/etc/ssh/ssh_host_rsa_key
主机密钥/etc/ssh/ssh_host_ecdsa_key
主机密钥/etc/ssh/ssh_host_ed25519_key
TLDR:PEM 证书不适用。
Certbot 生成主要用于网络通信的 PEM 证书。在您的情况下,生成了 服务器证书 ,因为您将它们用于 Dovecot 和 Postfix。 Afaik,SSHD 不支持 PEM。 SSH 客户端可以,但它需要 客户端证书,而不是服务器证书。
HostKey 参数告诉 SSHD 使用哪个 SSH 密钥(其格式与 PEM 不同)。 RSA、ECDSA 等是 SSHD 支持的加密 SSH 通道的加密算法。对于每个支持的算法,它都需要一个密钥对。这些是 SSHD 第一次启动时自动生成的。
有关 SSH client certs in PEM format 的更多信息,请参阅此页面。