Come trasferire l'identità (SSH) di una macchina su una nuova macchina?

17

Sto creando una nuova macchina Ubuntu come un server, che dovrebbe sostituire una vecchia con un vecchio software.

La mia domanda è:

È possibile trasferire / copiare le credenziali (in termini di SSH) della vecchia macchina / server sulla nuova macchina?

Il mio obiettivo è tale che la nuova macchina debba soppiantare quella vecchia e essere vista dagli altri come la stessa macchina quando si usa SSH. In altre parole, voglio semplificare l'aggiornamento della mia rete senza dover reimpostare le credenziali basate su SSH se un server (e in particolare il suo SO) viene sostituito.

Grazie

- Aggiornamento -

Il mio obiettivo specifico era trasferire le credenziali solo per il server, ma a volte uso ssh per sostituire l'accesso basato su password e anche i suggerimenti sulle connessioni client / server sono molto utili.

    
posta tinlyx 11.03.2015 - 11:38

2 risposte

28

Le credenziali del server - che costituiscono i client SSH "di impronte digitali" se non sono corrette - sono in realtà solo keypair definiti in /etc/ssh/sshd_config :

# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

Copia questi file (con le loro varianti .pub), replica una configurazione simile che punta a loro, ricarica sshd , e le cose dovrebbero essere Just Work ™.

Dovrai anche copiare i pubkeys dei client (che le persone hanno caricato sul loro ~/.ssh/authorized_keys ma poiché si tratta di un aggiornamento, probabilmente stai copiando comunque quelli.

E ovviamente l'impronta digitale si basa anche sul fatto che il nome host è lo stesso, ma sembra che sia quello che stai facendo comunque.

    
risposta data Oli 11.03.2015 - 12:35
3

Devi aggiungere il contenuto di $HOME/.ssh/id_rsa.pub al $HOME/.ssh/authorized_keys dell'altro server. Fortunatamente, c'è un binario per questo; %codice%. Il suo utilizzo è semplice: ssh-copy-id

    
risposta data Tolga Ozses 11.03.2015 - 14:38

Leggi altre domande sui tag