Як перенести ідентифікацію (SSH) машини на нову машину?


18

Я роблю нову машину Ubuntu як сервер, який повинен замінити старий на старіше програмне забезпечення.

Моє запитання:

Чи можливо перенести / скопіювати облікові дані (у перерахунку на SSH) старої машини / сервера на нову машину?

Моя мета така, що нова машина повинна витіснити стару і бути сприйнятою іншими як та сама машина при використанні SSH. Іншими словами, я хочу полегшити оновлення моєї мережі без скидання облікових даних на основі SSH, якщо один сервер (і зокрема його ОС) буде замінено.

Спасибі

- Оновлення -

Моєю конкретною метою була передача облікових даних тільки для сервера, але я іноді використовую ssh для заміни входу на основі пароля, і пропозиції щодо підключень клієнт / сервер також дуже корисні.


Будь ласка, надайте більше деталей. Користувачі користуються паролем або ключами SSH? Чи переносите облікові записи користувачів та відкриті ключі SSH?
AL

Відповіді:


29

Дані сервера - що складають "відбитки пальців", коли клієнти SSH не змінюються, якщо вони неправильні - насправді є лише клавішами, визначеними у /etc/ssh/sshd_config:

# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

Скопіюйте ці файли (разом із їх варіантами .pub), повторіть аналогічний конфігурацію, що вказує на них, перезавантажте sshd, і все повинно просто працювати ™.

Ви також хочете скопіювати клієнтські пабкі (які люди завантажили до своїх, ~/.ssh/authorized_keysале оскільки це оновлення, ви, мабуть, копіюєте їх все одно.

І очевидно, що відбиток пальців також покладається на те, що ім’я хоста є однаковим, але це звучить так, що ви все одно робите.


3

Ви повинні додати вміст $HOME/.ssh/id_rsa.pubдо іншого сервера $HOME/.ssh/authorized_keys. На щастя, для цього є бінарне; ssh-copy-id. Його використання просте:ssh-copy-id -i .ssh/id_rsa.pub <user>@<remote.server>


Ви не скидаєте облікові дані на основі SSH, коли використовуєтеssh-copy-id
Tolga Ozses
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.