Como transferir a identidade (SSH) de uma máquina para uma nova máquina?

Question

Como transferir a identidade (SSH) de uma máquina para uma nova máquina?

#1 resposta do Oli (28 votos)
#2 resposta do Tolga Ozses (3 votos)

17

Estou criando uma nova máquina Ubuntu como servidor, que deve substituir uma antiga por um software mais antigo.

Minha pergunta é:

É possível transferir / copiar as credenciais (em termos de SSH) da máquina / servidor antigo para a nova máquina?

Meu objetivo é que a nova máquina substitua a antiga e seja vista pelos outros como a mesma máquina ao usar o SSH. Em outras palavras, quero facilitar a atualização da minha rede sem ter que redefinir as credenciais baseadas em SSH se um servidor (e, em particular, seu sistema operacional) for substituído.

Obrigado

- Atualizar -

Meu objetivo específico era transferir credenciais apenas para o servidor, mas eu usava o ssh para substituir o login baseado em senha, às vezes, e as sugestões sobre as conexões cliente / servidor também são muito úteis.

ssh server

por tinlyx 11.03.2015 / 11:38

2 respostas

3

Você deve anexar o conteúdo de $HOME/.ssh/id_rsa.pub ao $HOME/.ssh/authorized_keys do outro servidor. Felizmente, existe um binário para isso; %código%. Seu uso é simples: ssh-copy-id

O

por Tolga Ozses 11.03.2015 / 14:38

Tags ssh server

Mensagens em árabe inesperadas abaixo do ponteiro do mouse no LibreOffice - um vírus? Daemon de transmissão sobre o OpenVPN

score 28 · Accepted Answer

As credenciais do servidor - que compõem os clientes SSH da "impressão digital" se estão incorretas - são apenas pares de chaves definidos em /etc/ssh/sshd_config :

# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

Copie esses arquivos (com suas variantes .pub), replique uma configuração semelhante apontando para eles, recarregue sshd e as coisas devem Just Work ™.

Você também desejará copiar as teclas de publicação do cliente (que as pessoas enviaram para o ~/.ssh/authorized_keys , mas como isso é uma atualização, provavelmente você está copiando as mesmas de qualquer maneira.

E, obviamente, a impressão digital também depende do nome do host ser o mesmo, mas parece que é o que você está fazendo de qualquer maneira.