Um Verbindung mittels SSH aufzubauen bzw. solche entgegenzunehmen, wird ein SSH-Schlüssel benötigt. Für den OpenSSH-Server finden sich diese Schlüssel im Verzeichnis /etc/ssh/. Um die Schlüssel für den Server neu zu generieren, müssen die alten Schlüssel gelöscht werden:
rm /etc/ssh/ssh_host_*
Anschließend wird der OpenSSH-Server neu konfiguriert, damit neue Schlüssel erzeugt werden:
dpkg-reconfigure openssh-server
Nachdem dies geschehen ist, muss im letzten Schritt der SSH-Server neu gestartet werden:
systemctl restart ssh
Damit sind die Schlüssel ausgetauscht. Bei einem erneuten Verbindungsversuch, wird ein entsprechender Client deshalb eine entsprechende Warnmeldung ausgeben, welche dann bestätigt werden muss.
Man kann die Schlüssel nach dem Löschen unter /etc/ssh/ auch einfach mit „ssh-keygen -A“ neu generieren anstatt dpkg-reconfigure aufzurufen. Die man page sagt:
-A For each of the key types (rsa, dsa, ecdsa and ed25519) for which
host keys do not exist, generate the host keys with the default
key file path, an empty passphrase, default bits for the key
type, and default comment.