Localização da chave SSHD

1

Estou construindo um novo CentOS 7 para substituir um servidor antigo, e muitos clientes SSH foram configurados para confiar / reconhecer o servidor antigo usando o certificado do servidor (apresentado pelo SSHD)

É possível mover o antigo certificado SSHD do servidor antigo para o novo, para que todos os clientes reconheçam e confiem imediatamente no novo servidor?

    
por TSG 03.01.2017 / 18:28

1 resposta

4

A chave está em /etc/ssh , deve ser vários ssh_host_* arquivos. Se você os mover, os clientes continuarão a reconhecê-lo (presumindo, como assinala user4556274, o nome do host que os clientes usam para conectar correspondências).

Além disso: Você pode querer confirmar a adequação contínua das chaves, por exemplo, se elas são longas o suficiente (bits) para ainda serem seguras o suficiente e também revisar as notícias do OpenSSH e / ou ssh-keygen manpage para ver se você deseja para gerar chaves adicionais (por exemplo, para novos algoritmos de criptografia). Por exemplo, de acordo com algumas recomendações , as chaves RSA e DSA devem ter pelo menos 3072 bits. Uma máquina antiga provavelmente não possui chaves ECC (mas você deve considerar gerar algumas).

[Eu não sei como atualizar chaves em clientes existentes sem receber o aviso de alteração da chave, então eu perguntei: ]

    
por 03.01.2017 / 18:35