CentOS 7系统修改RSA密钥存放位置的方法

本文目录导读：

1. <"http://#id1" title="备份原始密钥" "">备份原始密钥
2. <"http://#id2" title="生成新的RSA密钥对" "">生成新的RSA密钥对
3. <"http://#id3" title="更新SSH配置文件" "">更新SSH配置文件
4. <"http://#id4" title="重启SSH服务" "">重启SSH服务
5. <"http://#id5" title="验证更改是否生效" "">验证更改是否生效
6. <"http://#id6" title="删除原始密钥文件（可选）" "">删除原始密钥文件（可选）

在CentOS 7系统中，RSA密钥的默认存放位置是/etc/ssh/目录下的ssh_host_rsa_key和ssh_host_rsa_key.pub文件，有时出于安全或管理的考虑，我们可能需要更改这些密钥的存放位置，以下是如何修改CentOS 7系统中RSA密钥的存放位置的步骤：

备份原始密钥

在进行任何更改之前，首先备份原始的RSA密钥对，这样可以防止在更改过程中发生意外，导致无法访问服务器，可以使用以下命令备份密钥：

cp /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_rsa_key.bak
cp /etc/ssh/ssh_host_rsa_key.pub /etc/ssh/ssh_host_rsa_key.pub.bak

生成新的RSA密钥对

使用ssh-keygen命令生成新的RSA密钥对，并指定新的存放位置，将密钥对保存在/etc/ssh/newkeys/目录下：

cd /etc/ssh/newkeys/
ssh-keygen -t rsa

这将生成两个文件：id_rsa（私钥）和id_rsa.pub（公钥）。

更新SSH配置文件

编辑SSH配置文件/etc/ssh/sshd_config，找到以下两行：

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_rsa_key.pub

将它们分别修改为新的密钥存放路径：

HostKey /etc/ssh/newkeys/id_rsa
HostKey /etc/ssh/newkeys/id_rsa.pub

保存并关闭文件。

重启SSH服务

为了使更改生效，需要重启SSH服务，使用以下命令重启SSH服务：

systemctl restart sshd

验证更改是否生效

要验证新的RSA密钥是否已生效，可以使用以下命令检查SSH服务器的密钥：

cat /etc/ssh/newkeys/id_rsa.pub

如果看到输出的是新的公钥，那么更改已经成功生效，请确保将此公钥添加到任何需要访问该服务器的客户端中。

删除原始密钥文件（可选）

如果您确定不再需要原始的RSA密钥对，可以删除备份的原始密钥文件以节省空间，使用以下命令删除备份文件：

rm /etc/ssh/ssh_host_rsa_key.bak
rm /etc/ssh/ssh_host_rsa_key.pub.bak

至此，您已成功修改CentOS 7系统中的RSA密钥存放位置，请注意，在生产环境中进行此类更改之前，务必进行充分的测试，以确保不会影响系统的正常运行和安全性。