Centos7。我已经成功安装了certbot并生成了我的证书。我已将我的Dovecot指向他们以及Postfix SASL。两者都运作正常。我如何指出我的sshd? sshd开箱即用,可以说我假设有一些预先生成的通用证书。我更愿意配置ssh,使其“指向”生成的证书,因此我不必在每次续订时将其复制或链接到别处。
或者这不适用?我在/ etc / sshd_conf中有几个与hostkey相关的条目,但不确定它们是什么?
HostKey / etc / ssh / ssh_host_rsa_key
HostKey / etc / ssh / ssh_host_ecdsa_key
HostKey / etc / ssh / ssh_host_ed25519_key
答案 0 :(得分:0)
TLDR:PEM证书不适用。
Certbot生成的PEM证书主要用于在网络上进行通信。在您的情况下,自从您将它们用于Dovecot和Postfix后,就生成了服务器证书。 Afaik,SSHD不支持PEM。 SSH客户端可以,但它需要客户端证书,而不是服务器证书。
HostKey参数告诉SSHD要使用哪些SSH密钥(其格式与PEM不同)。 RSA,ECDSA等是SSHD支持加密SSH通道的加密算法。对于每个支持的算法,它需要一个密钥对。这些是第一次启动SSHD时自动生成的。
有关SSH client certs in PEM format的详细信息,请参阅此页。