Перенос ssh сервера.

[vlad951753]

Здравствуйте.
Прошу совета, как перенести ssh сервер с одной железки на другую, так чтоб пользователям не обновлять НИЧЕГО?

Т.е. есть далеееекие пользователи, которые заходят в сеть по ssh туннелю(ssh - ибо на тот момент наиболее приемлем по срокам настройки) с авторизацией по ключам,  НО эти пользователи АБСОЛЮТНО не способны произвести манипуляции, связанные с настройкой авторизации по новой. А вот возникла необходимость перенести этот сервер на другое железо.
Их авторизация происходит автоматом по скрипту, т.о. они ничего не видят и не участвуют в процессе.

Уточнение вопроса - что и откуда надо перенести с одного сервера на другой, чтоб ssh-клиенты далеееких юзеров не начали задавать вопросов (на которые у юзеров нет ответов )?
ЗЫ - ну помимо ip-шника
ЗЫЗЫ - Сначала чуть чуть не туда написал - https://forum.ubuntu.ru/index.php?topic=232591.0 - удалите плиз, кто это делает.

удалил

--Сперанский

[ArcFi]

Рассказывайте:
1) название и версия системы и ssh-сервера на исходной и на конечной машине
2) авторизация, расположение домашних каталогов пользователей
3) способ аутентификации для клиентов, расположение ключей, если они используются
4) описывайте настройку фаервола
5) после переноса сервер для клиентов будет с тем же доменным именем и IP-адресом или нет

[vlad951753]

Ну да, рассказываю:
1) Ubuntu 12.04.2 , обыкновенный openssh-server - перенос один в один.
2) авторизация по rsa ключам, на сервере вообще ничего не переделывал и не настраивал, только в конфиге разрешил по ключам авторизацию.
3) все расположения стандартные - ничего не меняно, потому как небыло сильно времени вникать где что надо менять а где что не стоит. Собсно по тому и спрашиваю - где что лежит, чтоб "перетащить".
4) - не, не слышал.
5) Адрес тот-же ему отдам, домена нет.
Вообще возможно ли, чтоб для клиентов это был как-бы тот-же сервер?
У меня "время "Ч"" через 5 часов.

[ArcFi]

1) создать пользователей с теми же самыми именами и, желательно, UID, чтобы не пришлось менять права на ключи
2) перенести каталоги с ключами, по дефолту они в "$HOME/.ssh", и убедиться, что права доступа и владелец на каталоги и их содержимое выставлены корректно
3) забэкапить /etc/ssh и заменить таким же каталогом с другого сервера, проверить права доступа и рестартануть сервис

[vlad951753]

Во! Спасибо. Вот это "$HOME/.ssh" я б точно забыл - даже мысли не возникло.
Получается если перенести /etc/ssh и $HOME/.ssh и перетащить пользователей с их UID-ами то при подключении у них не спросят типа
"такого ключа сервера нет в списке... тра-та-та... (ес/ноу)?
Это круто же!
Спасибо еще раз.

[AnrDaemon]

Не проще целиком сервер перетащить?... Скатать образ и накатить на новый.