A chave está em /etc/ssh
, deve ser vários ssh_host_*
arquivos. Se você os mover, os clientes continuarão a reconhecê-lo (presumindo, como assinala user4556274, o nome do host que os clientes usam para conectar correspondências).
Além disso: Você pode querer confirmar a adequação contínua das chaves, por exemplo, se elas são longas o suficiente (bits) para ainda serem seguras o suficiente e também revisar as notícias do OpenSSH e / ou ssh-keygen manpage para ver se você deseja para gerar chaves adicionais (por exemplo, para novos algoritmos de criptografia). Por exemplo, de acordo com algumas recomendações , as chaves RSA e DSA devem ter pelo menos 3072 bits. Uma máquina antiga provavelmente não possui chaves ECC (mas você deve considerar gerar algumas).
[Eu não sei como atualizar chaves em clientes existentes sem receber o aviso de alteração da chave, então eu perguntei: ]