OpenSSH com múltiplas host keys

Iniciado por amelotti, 23 de Dezembro de 2011, 15:46

tópico anterior - próximo tópico

amelotti

Pessoal,

estou consolidando dois serviços em um só servidor e gostaria de causar o menor impacto aos usuários. Pra isso, gostaria de poder manter o servidor SSH com as hostkeys dos dois servidores (senão meus usuários terão que remover a chave de um dos servidores antigos). Vi na documentação do OpenSSH que é possível ter múltiplas hostkeys (http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5), mas não estou conseguindo fazer isso funcionar. Alguém já fez coisa parecida? Sabem o que posso estar fazendo errado?

Abaixo vai o trecho do meu sshd_config onde especifico as chaves:

(...)
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/oldgit_ssh_host_rsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
(...)


[]'s e feliz natal!

zekkerj

A configuração parece bater com a documentação que vc passou. Qual a mensagem de erro que vc/seus usuários recebem?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

amelotti

A mensagem é aquela de que a hostkey mudou, que o servidor pode ter sido comprometido, blablabla...
Quando eu deixo só a chave do servidor antigo, comentando a original do novo servidor, assim:

#HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/oldgit_ssh_host_rsa_key

eu consigo acessar o servidor novo, o cliente ssh acessando como se ainda fosse o antigo (reconhecendo a hostkey da outra máquina). Mas se eu deixo as duas chaves, como eu entendi ser possível, o sshd parece só pegar a primeira chave configurada.
A explicação parece confusa, vocês entenderam o problema?

[]'s

zekkerj

Já tentou mudar a ordem de configuração das chaves?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D