У меня есть ванильная установка Ubuntu 22.04 с установленным openssh-сервером. /etc/ssh/ssh_host_rsa_key создается автоматически. Я могу "привязать" файл к стандартному выводу:
b3BlbnNzaC1rZXktdjEAAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABlwAAAAdzc2gtcn
NhAAAAAwEAAQAAAYEAsyIRkQsSQqxvrv67Xo9UdbdN+c81KfRS2WzDf8zna1AiYNP1riT+
однако кажется, что я не могу прочитать этот файл с помощью инструментов, например:
# openssl rsa -in /etc/ssh/ssh_host_rsa_key -pubout
Не удалось прочитать закрытый ключ из /etc/ssh/ssh_host_rsa_key
Все, что я читал в сети, указывает на то, что он должен быть создан без парольной фразы: ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa -b 4096
поэтому я не понимаю, почему этот ключ не может быть прочитан. например, для создания новых открытых ключей. Следовательно, если я создаю новые самозаверяющие сертификаты, могу ли я использовать этот ключ для создания CSR? Фактический результат на данный момент заключается в том, что запросы на подпись сертификата с использованием Ansible не выполняются из-за Для закрытого ключа указана неправильная парольная фраза.
- имя: Создать запрос на подпись сертификата (CSR) для нового сертификата
сообщество.crypto.openssl_csr_pipe:
путь_приватного_ключа: /etc/ssh/ssh_host_rsa_key
subject_alt_name:
- "DNS:ubuntu2204.localdomain"
#delegate_to: ubuntu2204-vm2 -- не требуется, плейбук обрабатывает выбор хоста.
run_once: правда
зарегистрироваться: csr
