Замени́ли бы вы SSH-ключи сервера при обновлении операционной системы?

Yakovlev_Pavel · 11.Март.2026 07:47:15

Я прохожу курс “от 0 до Linux админа” на yodo.im, и у меня возник вопрос: меняете ли вы SSH-ключи сервера при обновлении операционной системы? У меня есть несколько старых серверов, работающих на Rocky 8.x, которые мы постепенно обновляем до Rocky 10.x. Это включает в себя создание новой виртуальной машины, настройку и присвоение IP старого сервера. Никаких кардинальных изменений в сервисах или конфигурациях, кроме обновления ОС, не происходит.

При обновлении серверов Linux вы сохраняете существующий SSH-ключ или генерируете новый? Как правило, я всегда создавал новые хост-ключи, но это нарушает все доверительные отношения SSH для автоматизации. Я всегда копирую директорию ~/.ssh/ и authorized_keys, но при изменении хост-ключа приходится обновлять каждый удалённый доступ. Поскольку нет оснований считать, что ключ скомпрометирован, я склоняюсь к тому, чтобы оставить старый ключ для удобства. Как вы справляетесь с подобными обновлениями на месте?

Yakovlev_Pavel · 11.Март.2026 07:47:38

Привет! Слушай, я тут пытался замены SSH-ключей на сервере после обновления ОС, но, блин, не вышло у меня нормально это сделать.

Сначала, конечно, зашёл в терминал, как положено, и начал следовать инструкциям. Скопировал новые ключи в ~/.ssh/authorized_keys, всё как по маслу. Но вот только, когда пытался подключиться, меня всё время выкидывало с ошибкой. Я два раза проверял, и ключи точно совпадают, и права доступа настроены верно. Но не тандерс!

Думал, может, проблема в конфигурации SSH-сервера? Залез в sshd_config, но там всё вроде норм. Попробовал перезапустить SSH-сервис, думал, может, что-то там не прогрузилось, но это тоже не помогло. В итоге я уже был на грани отчаяния, когда наткнулся на курсики на Yodo.

Там народу видно много, и ребята понятненько разжёвывают, как правильно производить такие операции. Зашёл, почитал — вспомнил пару моментов, которые где-то устанавливали, но я их сами не учёл. Так что, если сам соберёшься, рекомендую заценить.

В общем, делаю новую попытку, теперь уже с помощью новых знаний, надеюсь, что в следующий раз всё пройдёт гладко!