기존 서버를 교체하기 위해 새로운 CentOS 7을 구축 중이며, 다수의 SSH 클라이언트가 서버 인증서(SSHD에서 제공)를 사용하여 기존 서버를 신뢰/식별하도록 설정되어 있습니다.
모든 클라이언트가 새 서버를 즉시 인식하고 신뢰하도록 이전 SSHD 인증서를 이전 서버에서 새 서버로 이동할 수 있습니까?
답변1
중요한 것은 /etc/ssh다양한 파일이어야 한다는 것이다 ssh_host_*. 이를 옮기면 클라이언트는 계속해서 이를 인식합니다(user4556274가 지적했듯이 클라이언트가 연결하는 데 사용하는 호스트 이름이 일치한다고 가정).
또한: 키가 충분히 안전한지(비트 단위로) 충분한지 확인하고 OpenSSH 뉴스 및/또는 ssh-keygen 맨페이지를 확인하여 추가 키를 생성할지 확인할 수 있습니다. 키 키(예: 새 암호화 알고리즘용) 예를 들어,몇 가지 조언RSA 및 DSA 키는 3072비트 이상이어야 합니다. 이전 시스템에는 ECC 키가 없을 수 있습니다(그러나 일부 생성을 고려해야 합니다).
[키 변경 경고를 받지 않고 기존 클라이언트에서 키를 업그레이드하는 방법을 모르기 때문에 다음과 같이 질문합니다.SSH 호스트 키를 롤링하는 방법은 무엇입니까?]