Linux SFTP Server 轉移 ssh key 問題

linux ssh key 系統資料轉移

ohohez 2020-08-25 17:05:25 ‧ 1701 瀏覽

分享至

各位前輩好
小弟最近要轉移一台Linux SFTP Server
舊、新主機的IP跟主機名稱皆會不同
root及一般使用者的帳號、密碼、排程script、/root、/Home(檔案跟權限、包含.ssh、.bashrc等隱藏目錄及檔案)皆已從舊主機複製到新主機
但對於ssh key的觀念似懂非懂
想請問轉移需要複製舊的/etc/ssh內關於key的檔案到新 Server嗎?
轉移過程除了以上步驟還需要注意甚麼問題嗎?
謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

japhenchen

iT邦超人 1 級 ‧ 2020-08-26 12:50:31

最佳解答

1、把整個/home /var/spool/mail 都用tar打包起來，準備遷移，如果太大不好打包，用scp直接復製到新主機，別直接放到 / 去，新主機建個資料夾存放先

2、把/etc/shadow /etc/group /etc/gshadow /etc/passwd UID大於500的用戶備份起來，跟著一起遷移，用 awk 來處理

在舊主機上建個資料夾存放遷移資料
# mkdir /root/move/

設定遷移的最小UID起點
# export UGIDLIMIT=500

用AWK匯出用戶資料
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534)' /etc/passwd > /root/move/passwd.mig

Copy /etc/group file:
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534)' /etc/group > /root/move/group.mig

Copy /etc/shadow file:
# awk -v LIMIT=$UGIDLIMIT -F: '($3>=LIMIT) && ($3!=65534) {print $1}' /etc/passwd | tee - |egrep -f - /etc/shadow > /root/move/shadow.mig

Copy /etc/gshadow (rarely used):
# cp /etc/gshadow /root/move/gshadow.mig


打包 /home and /var/spool/mail 
# tar -zcvpf /root/move/home.tar.gz /home
# tar -zcvpf /root/move/mail.tar.gz /var/spool/mail


把資料SCP到新主機上去
# scp -r /root/move/* user@new.linuxserver.com:/path/to/location

3、我知道很麻煩，所以我用webmin來產生用戶遷移的腳本.......噗..

最好是把新主機做個IMAGE起來，上述方法做錯還有得救
至於SSL，安裝新主機系統時可以順便安裝OPENSSL產生一組新鑰

4、

到新主機上解TAR包(請小心服用)
# tar -zxvf /path/to/location/home.tar.gz 
# tar -zxvf /path/to/location/mail.tar.gz

5、

遷移用戶加進新主機，第一步:備份新主機設定...(如果有做IMAGE就算了)
# mkdir /root/newsusers.bak
# cp /etc/passwd /etc/shadow /etc/group /etc/gshadow /root/newsusers.bak

加入舊機用戶
# cd /path/to/location
# cat passwd.mig >> /etc/passwd
# cat group.mig >> /etc/group
# cat shadow.mig >> /etc/shadow
# /bin/cp gshadow.mig /etc/gshadow