我有 3 个 OpenSSH 服务器,但我只想要一个。
我已经创建了一个新服务器,并将其他 3 个服务器的所有帐户/数据迁移到新服务器上。
我现在打算更新现有 3 台服务器的 DNS 记录,以便它们指向新服务器的 IP 地址。
但是,当连接到任何旧服务器的客户端现在连接到新服务器时,他们将会收到错误,因为他们已知主机文件中的服务器密钥与新服务器颁发的服务器密钥不同。
我可以将服务器密钥从一台服务器移动到新服务器,这样三台服务器中的一台就不会出现问题,但另外两台仍然会出现问题。
我曾考虑过在新服务器上附加 2 个额外的 IP 地址,并在其上运行 3 个独立的 SSH 守护程序,使用不同的服务器密钥,但我真的想避免这种情况。
还有人还有其他建议吗?
答案1
你可以将所有密钥从所有服务器移到一个服务器上,然后修改sshd_config以列出所有密钥(选项HostKey)。然后服务器应该会提供所有密钥。
此外,根据 openssh 版本(如果您的版本高于 6.8),客户端将在连接时获取所有密钥,一段时间后您可能会删除旧密钥。