নতুন যন্ত্রে কোনও যন্ত্রের পরিচয় (এসএসএইচ) কীভাবে স্থানান্তর করবেন?

আমি একটি সার্ভার হিসাবে একটি নতুন উবুন্টু মেশিন তৈরি করছি, যা পুরানো সফ্টওয়্যার দিয়ে কোনও পুরানোটিকে প্রতিস্থাপন করবে বলে মনে করা হচ্ছে।

আমার প্রশ্নটি হ'ল:

পুরানো মেশিন / সার্ভারের শংসাপত্রগুলি নতুন মেশিনে স্থানান্তর / কপি করা সম্ভব?

আমার লক্ষ্যটি এমন যে নতুন মেশিনটি পুরানোটিকে পুরানো উচিত এবং অন্যরা এসএসএইচ ব্যবহার করার সময় একই মেশিন হিসাবে দেখা উচিত। অন্য কথায়, আমি যদি একটি সার্ভার (এবং বিশেষত এর ওএস) প্রতিস্থাপন করা হয় তবে এসএসএইচ-ভিত্তিক শংসাপত্রগুলি পুনরায় সেট না করেই আমি আমার নেটওয়ার্কের আপগ্রেডিং সহজ করতে চাই।

ধন্যবাদ

-- হালনাগাদ --

আমার নির্দিষ্ট লক্ষ্যটি ছিল কেবলমাত্র সার্ভারের শংসাপত্রগুলি স্থানান্তর করা, তবে আমি কখনও কখনও পাসওয়ার্ড ভিত্তিক লগইন প্রতিস্থাপন করতে ssh ব্যবহার করি এবং ক্লায়েন্ট / সার্ভার সংযোগগুলির পরামর্শগুলিও খুব সহায়ক।

সার্ভার শংসাপত্রসমূহ - এটি "ফিঙ্গারপ্রিন্ট" এসএসএইচ ক্লায়েন্টদের ভুল প্রমাণিত করতে পারে যদি সেগুলি ভুল হয় actually তবে এটি কেবলমাত্র কীপাইরে সংজ্ঞায়িত হয় /etc/ssh/sshd_config:

# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

এই ফাইলগুলিতে অনুলিপি করুন (তাদের .pub ভেরিয়েন্ট সহ), তাদের দিকে নির্দেশ করে একটি অনুরূপ কনফিগারেশন প্রতিলিপি করুন, পুনরায় লোড করুন sshdএবং জিনিসগুলি ঠিক কাজ ™ করা উচিত ™

আপনি ক্লায়েন্ট পাবুকগুলি অনুলিপি করতে চাইবেন (যে লোকেরা তাদের আপলোড করেছে ~/.ssh/authorized_keysতবে এটি আপগ্রেড হওয়ায় আপনি সম্ভবত সেগুলি অনুলিপি করছেন।

এবং স্পষ্টতই আঙুলের ছাপটি হোস্টের নাম একই হওয়ার উপর নির্ভর করে তবে মনে হয় আপনি যেভাবেই করছেন doing

আপনাকে অবশ্যই $HOME/.ssh/id_rsa.pubঅন্য সার্ভারের বিষয়বস্তু সংযোজন করতে হবে $HOME/.ssh/authorized_keys। ভাগ্যক্রমে, এর জন্য একটি বাইনারি রয়েছে; ssh-copy-id। এর ব্যবহার সহজ:ssh-copy-id -i .ssh/id_rsa.pub <user>@<remote.server>