Копирование ключей ssh с одного сервера на другой

у меня есть сервер (пусть его ip будет a.b.С. d)что позволяет пользователям входить в систему через ssh. Теперь я хочу изменить физическую машину, сохраняя ip-адрес таким же. Так что новая машина по-прежнему доступна пользователю, как это

$ssh a.b.c.d

проблема в том, что каждый раз, когда один пользователь пытается войти в систему, она получает следующую ошибку несоответствия ssh-ключа.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
02:dc:c6:18:1b:34:b7:1d:fa:90:ab:e1:95:48:69:84.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:37
RSA host key for alumni has changed and you have requested strict checking.
Host key verification failed.

Я знаю, что пользователь может удалить строку # 37 из файла ~/.ssh / known_hosts и в следующий раз она получит приглашение Да/нет. Чего я хочу что потребитель должен быть сдержан незнающим этой всей вещи замены машины и как раз получить подсказку для пароля.

Как это сделать?

30
задан Souvik Pal
13.03.2023 2:02 Количество просмотров материала 2894
Распечатать страницу

3 ответа

As Ethabell упомянуто, вы можете скопировать текущие ключи хоста на новый сервер.

вы можете найти ключи хоста, открыв sshd_config файл (на моем Ubuntu 12.04 коробка его /etc/ssh/sshd_config). В конфигурационном файле ищем HostKey записи. Эти записи расскажут вам, где расположены ключевые файлы хоста. Вы должны быть в состоянии скопировать эти файлы на новый сервер и обновление нового сервера sshd_config, чтобы указать на скопированные ключи (или просто перезаписать файлы, которые уже существуют на новом сервере).

кроме того, обратите внимание на этот раздел из sshd_config man-страница, в частности часть о разрешениях:

задает файл, содержащий закрытый ключ хоста, используемый SSH. Тот по умолчанию:/etc/ssh/ssh_host_key для протокола версии 1, и /etc/ssh/ssh_host_dsa_key,/etc/ssh/ssh_host_ecdsa_key и /etc/ssh/ssh_host_rsa_key для протокола версии 2. Заметить что sshd (8) откажется использовать файл, если он доступен для группы / мира. Возможно иметь множественный ключ хозяина архив. клавиши" rsa1 " используются для Вариант 1 и "dsa", "ecdsa" или " rsa " используются для версии 2 протокола SSH.

12
отвечен heavyd 2023-03-14 09:50

Если бы у вас был исходный ключ хоста, вы могли бы восстановить его, и это остановило бы ошибку.

или можно отключить StrictHostKeyChecking в файле конфигурации sshd.

... Однако делать это-ужасная, ужасная идея. Если есть способ для вас, чтобы просто запустить ssh-keygen -R server.example.com на клиентских компьютерах, это был бы лучший способ -- потому что отключение проверки ключа хоста, как говорят, " Эй. Напасть на меня."Я хочу неясности, когда все меняется, но безопасность должна приоритет #1 над скрытием изменений.

1
отвечен Ethabelle 2023-03-14 12:07

вы можете попробовать это так

cat ~/.ssh/id_rsa.pub | ssh <user>@<hostname> 'cat >> .ssh/authorized_keys && echo "Key copied"' 

обратите внимание, что если папка .ssh еще не существует, приведенная выше команда не будет выполнена. Кроме того, при создании файла может быть лучше установить минимально возможное разрешение (в основном для чтения и записи только для владельца). Вот более продвинутая команда:

cat ~/.ssh/id_rsa.pub | ssh <user>@<hostname> 'umask 0077; mkdir -p .ssh; cat >> .ssh/authorized_keys && echo "Key copied"'

для больше света на этой проблеме вы должны получить к этому вебсайту:SSH ошибка изменения ключа Хоста

0
отвечен Govind Karamta 2023-03-14 14:24

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх