Kopieren Sie SSH-Schlüssel von einem Server auf einen anderen Server

Question 1

AlsEthabellerwähnt, können Sie die aktuellen Hostschlüssel auf den neuen Server kopieren.

Sie können Ihre Hostschlüssel finden, indem Sie Ihre sshd_configDatei öffnen (auf meiner Ubuntu 12.04-Box ist es /etc/ssh/sshd_config). Suchen Sie in der Konfigurationsdatei nach den HostKeyEinträgen. Diese Einträge geben an, wo sich die Hostschlüsseldateien befinden. Sie sollten in der Lage sein, diese Dateien auf den neuen Server zu kopieren und die des neuen Servers so zu aktualisieren, sshd_configdass sie auf die kopierten Schlüssel verweisen (oder einfach die Dateien überschreiben, die bereits auf dem neuen Server vorhanden sind).

Beachten Sie auch diesen Abschnitt der sshd_configManpage, insbesondere den Teil zu Berechtigungen:

Gibt eine Datei an, die einen privaten Hostschlüssel enthält, der von SSH verwendet wird. Der Standardwert ist /etc/ssh/ssh_host_keyfür Protokollversion 1 und /etc/ssh/ssh_host_dsa_key, /etc/ssh/ssh_host_ecdsa_keyund /etc/ssh/ssh_host_rsa_keyfür Protokollversion 2. Beachten Sie, dass sshd(8) die Verwendung einer Datei ablehnt, wenn diese für Gruppen/alle zugänglich ist. Es ist möglich, mehrere Hostschlüsseldateien zu haben. „rsa1“-Schlüssel werden für Version 1 und „dsa“, „ecdsa“ oder „rsa“ für Version 2 des SSH-Protokolls verwendet.

Answer

AlsEthabellerwähnt, können Sie die aktuellen Hostschlüssel auf den neuen Server kopieren.

Sie können Ihre Hostschlüssel finden, indem Sie Ihre sshd_configDatei öffnen (auf meiner Ubuntu 12.04-Box ist es /etc/ssh/sshd_config). Suchen Sie in der Konfigurationsdatei nach den HostKeyEinträgen. Diese Einträge geben an, wo sich die Hostschlüsseldateien befinden. Sie sollten in der Lage sein, diese Dateien auf den neuen Server zu kopieren und die des neuen Servers so zu aktualisieren, sshd_configdass sie auf die kopierten Schlüssel verweisen (oder einfach die Dateien überschreiben, die bereits auf dem neuen Server vorhanden sind).

Beachten Sie auch diesen Abschnitt der sshd_configManpage, insbesondere den Teil zu Berechtigungen:

Gibt eine Datei an, die einen privaten Hostschlüssel enthält, der von SSH verwendet wird. Der Standardwert ist /etc/ssh/ssh_host_keyfür Protokollversion 1 und /etc/ssh/ssh_host_dsa_key, /etc/ssh/ssh_host_ecdsa_keyund /etc/ssh/ssh_host_rsa_keyfür Protokollversion 2. Beachten Sie, dass sshd(8) die Verwendung einer Datei ablehnt, wenn diese für Gruppen/alle zugänglich ist. Es ist möglich, mehrere Hostschlüsseldateien zu haben. „rsa1“-Schlüssel werden für Version 1 und „dsa“, „ecdsa“ oder „rsa“ für Version 2 des SSH-Protokolls verwendet.

Question 2

Wenn Sie den ursprünglichen Hostschlüssel hätten, könnten Sie ihn wiederherstellen und der Fehler würde dadurch behoben.

Oder Sie können StrictHostKeyChecking in Ihrer SSHD-Konfigurationsdatei deaktivieren.

... Dies zu tun, ist jedoch eine furchtbar schreckliche Idee. Wenn Sie es nur auf Client-Rechnern ausführen können ssh-keygen -R server.example.com, ist das die beste Methode – denn wenn Sie die Host-Key-Prüfung deaktivieren, bedeutet das, dass Sie sagen: „Hey, greif mich an.“ Ich verstehe, dass Sie Unklarheiten wünschen, wenn sich Dinge ändern, aber Sicherheit sollte Vorrang vor der Verschleierung von Änderungen haben.

Answer

Wenn Sie den ursprünglichen Hostschlüssel hätten, könnten Sie ihn wiederherstellen und der Fehler würde dadurch behoben.

Oder Sie können StrictHostKeyChecking in Ihrer SSHD-Konfigurationsdatei deaktivieren.

... Dies zu tun, ist jedoch eine furchtbar schreckliche Idee. Wenn Sie es nur auf Client-Rechnern ausführen können ssh-keygen -R server.example.com, ist das die beste Methode – denn wenn Sie die Host-Key-Prüfung deaktivieren, bedeutet das, dass Sie sagen: „Hey, greif mich an.“ Ich verstehe, dass Sie Unklarheiten wünschen, wenn sich Dinge ändern, aber Sicherheit sollte Vorrang vor der Verschleierung von Änderungen haben.

Question 3

So kannst du es versuchen

cat ~/.ssh/id_rsa.pub | ssh <user>@<hostname> 'cat >> .ssh/authorized_keys && echo "Key copied"'

Beachten Sie, dass der obige Befehl fehlschlägt, wenn der Ordner .ssh noch nicht existiert. Außerdem ist es möglicherweise besser, beim Erstellen der Datei die minimal mögliche Berechtigung festzulegen (im Grunde nur Lesen und Schreiben für den Eigentümer). Hier ist ein erweiterter Befehl:

cat ~/.ssh/id_rsa.pub | ssh <user>@<hostname> 'umask 0077; mkdir -p .ssh; cat >> .ssh/authorized_keys && echo "Key copied"'

Um mehr Licht auf dieses Problem zu werfen, müssen Sie diese Website aufrufen:Fehler beim Ändern des SSH-Hostschlüssels

Answer

So kannst du es versuchen

cat ~/.ssh/id_rsa.pub | ssh <user>@<hostname> 'cat >> .ssh/authorized_keys && echo "Key copied"'

Beachten Sie, dass der obige Befehl fehlschlägt, wenn der Ordner .ssh noch nicht existiert. Außerdem ist es möglicherweise besser, beim Erstellen der Datei die minimal mögliche Berechtigung festzulegen (im Grunde nur Lesen und Schreiben für den Eigentümer). Hier ist ein erweiterter Befehl:

cat ~/.ssh/id_rsa.pub | ssh <user>@<hostname> 'umask 0077; mkdir -p .ssh; cat >> .ssh/authorized_keys && echo "Key copied"'

Um mehr Licht auf dieses Problem zu werfen, müssen Sie diese Website aufrufen:Fehler beim Ändern des SSH-Hostschlüssels

Kopieren Sie SSH-Schlüssel von einem Server auf einen anderen Server

Antwort1

Antwort2

Antwort3

verwandte Informationen