iT邦幫忙

0

Linux SFTP Server 轉移 ssh key 問題

各位前輩好
小弟最近要轉移一台Linux SFTP Server
舊、新主機的IP跟主機名稱皆會不同
root及一般使用者的帳號、密碼、排程script、/root、/Home(檔案跟權限、包含.ssh、.bashrc等隱藏目錄及檔案)皆已從舊主機複製到新主機
但對於ssh key的觀念似懂非懂
想請問轉移需要複製舊的/etc/ssh內關於key的檔案到新 Server嗎?
轉移過程除了以上步驟還需要注意甚麼問題嗎?
謝謝

0
japhenchen
iT邦大師 1 級 ‧ 2020-08-26 12:50:31
最佳解答

1、把整個/home /var/spool/mail 都用tar打包起來,準備遷移,如果太大不好打包,用scp直接復製到新主機,別直接放到 / 去,新主機建個資料夾存放先

2、把/etc/shadow /etc/group /etc/gshadow /etc/passwd UID大於500的用戶備份起來,跟著一起遷移,用 awk 來處理

在舊主機上建個資料夾存放遷移資料
# mkdir /root/move/

設定遷移的最小UID起點
# export UGIDLIMIT=500

用AWK匯出用戶資料
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534)' /etc/passwd > /root/move/passwd.mig

Copy /etc/group file:
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534)' /etc/group > /root/move/group.mig

Copy /etc/shadow file:
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534) {print $1}' /etc/passwd | tee - |egrep -f - /etc/shadow > /root/move/shadow.mig

Copy /etc/gshadow (rarely used):
# cp /etc/gshadow /root/move/gshadow.mig


打包 /home and /var/spool/mail 
# tar -zcvpf /root/move/home.tar.gz /home
# tar -zcvpf /root/move/mail.tar.gz /var/spool/mail


把資料SCP到新主機上去
# scp -r /root/move/* user@new.linuxserver.com:/path/to/location

3、我知道很麻煩,所以我用webmin來產生用戶遷移的腳本.......噗..

最好是把新主機做個IMAGE起來,上述方法做錯還有得救
至於SSL,安裝新主機系統時可以順便安裝OPENSSL產生一組新鑰

4、

到新主機上解TAR包(請小心服用)
# tar -zxvf /path/to/location/home.tar.gz 
# tar -zxvf /path/to/location/mail.tar.gz

5、

遷移用戶加進新主機,第一步:備份新主機設定...(如果有做IMAGE就算了)
# mkdir /root/newsusers.bak
# cp /etc/passwd /etc/shadow /etc/group /etc/gshadow /root/newsusers.bak

加入舊機用戶
# cd /path/to/location
# cat passwd.mig >> /etc/passwd
# cat group.mig >> /etc/group
# cat shadow.mig >> /etc/shadow
# /bin/cp gshadow.mig /etc/gshadow

看更多先前的回應...收起先前的回應...

不然你把舊機上的 /etc/ssl 整個資料夾都到新主機上去看看能不能用,我試是不行...(用虛擬機試)

ohohez iT邦新手 5 級 ‧ 2020-08-27 22:33:16 檢舉

前輩您好,因為有其他User是用舊主機的SSH KEY登入並傳輸檔案
想說如果複製SSH關於KEY的檔案到新主機,不知道其他User能正常使用嗎?

這我倒沒試過,只在新主機上預設安裝openssl,用戶在登錄時就會自動產生新私鑰,沒遇到移轉的問題

James iT邦大師 6 級 ‧ 2020-08-28 08:12:41 檢舉

user連server對應的key在user家目錄.ssh下authorized_keys或authorized_keys2

遷移時已經連同整個家目錄都已經打包遷到新主機,你倒可以試試

ohohez iT邦新手 5 級 ‧ 2020-08-31 10:36:43 檢舉

好的 謝謝兩位前輩

0
BKY
iT邦新手 4 級 ‧ 2020-08-25 18:29:59

鳥哥的 Linux 私房菜
有蠻完整的教學
跟著教學做幾次應該就懂了

0
samshum
iT邦新手 5 級 ‧ 2020-08-26 08:51:47

何不使用samba服務?

我要發表回答

立即登入回答