將ssh指向我的certbot證書

Question

Centos7。我已成功安裝certbot並生成了我的證書。我已經指出我的達夫科特以及Postfix SASL。兩個功能都正常。我如何將我的sshd指向他們？ sshd開箱即用，可以說我假設有一些預先生成的通用證書。我寧願配置ssh，以便它「指向」生成的證書，所以我不必在每次更新時將它們複製或鏈接到別處。

或者這不適用？我在/ etc/sshd_conf中有幾個與hostkey相關的條目，但不確定它們是什麼？

HostKey的/ etc/SSH/ssh_host_rsa_key

HostKey的/ etc/SSH/ssh_host_ecdsa_key

HostKey的/ etc/SSH/ssh_host_ed25519_key

Answer 1

TLDR：該PEM證書是不適用的。

Certbot生成主要用於網絡通信的PEM證書。在你的情況下，服務器證書是自你用於Dovecot和Postfix以來生成的。 Afaik，SSHD不支持PEM。 SSH客戶端可以，但它需要客戶端證書，而不是服務器證書。

HostKey參數告訴SSHD哪些SSH密鑰（其格式與PEM不同）要使用。 RSA，ECDSA等是SSHD支持加密SSH通道的加密算法。對於每個支持的算法，它需要一個密鑰對。這些是SSHD第一次啓動時自動生成的。

看到此頁面更多關於SSH client certs in PEM format的信息。