将ssh指向我的certbot证书

Question

Centos7。我已经成功安装了certbot并生成了我的证书。我已经把我的Dovecot和他们以及后缀SASL。两人都正常工作。我该如何将我的sshd指向他们？可以这么说，sshd是用一些预先生成的通用证书来工作的。我更喜欢配置ssh，这样它就可以“点”到生成的证书，这样我就不必每次更新时都将它们复制或链接到其他地方。

还是这不适用？我在/etc/sshd_conf中有几个与hostkey相关的条目，但不确定它们是什么？

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_ecdsa_key

HostKey /etc/ssh/ssh_host_key 25519_key

Answer 1

TLDR: PEM证书不适用。

Certbot生成PEM证书，主要用于网络上的通信。在您的示例中，生成了服务器证书，因为您将它们用于Dovecot和Postfix。Afaik，SSHD不支持PEMSSH客户端需要，但它需要客户端证书，而不是服务器证书。

HostKey参数告诉SSHD要使用哪些SSH键(其格式与PEM不同)。RSA、ECDSA等是SSHD支持的加密SSH信道的加密算法。对于每个支持的algo，它需要一个键盘。这些是在SSHD第一次启动时自动生成的。

有关SSH client certs in PEM format的更多信息，请参见此页面。