SSHD 密鑰的位置

我正在建構一個新的 CentOS 7 來替換舊伺服器，並且許多 SSH 客戶端被設置為使用伺服器的證書（由 SSHD 提供）信任/辨識舊伺服器

是否可以將舊的 SSHD 證書從舊伺服器移動到新伺服器，以便所有客戶端立即辨識並信任新伺服器？

關鍵在/etc/ssh，應該是各種ssh_host_*文件。如果您將它們移過來，那麼客戶端將繼續辨識它（假設，正如 user4556274 指出的那樣，客戶端用於連​​接的主機名匹配）。

另外：您可能想要確認密鑰的持續充分性，例如，它們是否足夠長（位）以仍然足夠安全，並查看 OpenSSH 新聞和/或 ssh-keygen 手冊頁以查看是否要生成額外的密鑰（例如，用於新的加密算法）。例如，根據一些建議， RSA 和 DSA 密鑰至少應為 3072 位。舊機器可能沒有 ECC 密鑰（但您應該考慮生成一些）。

[我不知道如何在沒有收到密鑰更改警告的情況下升級現有客戶端上的密鑰，所以我問：如何翻轉 ssh 主機密鑰？]

引用自：https://unix.stackexchange.com/questions/334588