Eu tenho 3 servidores OpenSSH e quero ter apenas um.
Eu criei um novo servidor e migrei todas as contas / dados dos outros 3 para o novo servidor.
Agora pretendo atualizar os registros DNS dos três servidores existentes para que eles apontem para o endereço IP do novo servidor.
No entanto, quando os clientes que se conectaram a algum dos servidores mais antigos se conectarem ao novo servidor, eles receberão um erro, pois a chave do servidor no arquivo de hosts conhecidos será diferente da chave do servidor emitida pelo servidor. novo servidor.
Eu posso mover a chave do servidor de um servidor para o novo, para que não haja problemas com um dos três, mas ainda haverá problemas com os outros dois.
Eu tinha pensado em anexar 2 endereços IP extras ao novo servidor, e executar 3 daemons SSH separados nele, com diferentes chaves de servidor, mas eu realmente gostaria de evitar isso.
Alguém recebeu outras sugestões?
Você pode mover todas as chaves de todos os servidores para a única e modificar sshd_config para listar todas elas (opções HostKey ). Então o servidor deve oferecer todas as chaves.
Também dependendo da versão do openssh (se você estiver acima de 6.8), os clientes pegarão todas as chaves ao se conectar e depois de algum tempo você poderá remover as antigas.
Tags ssh