Cuando administras servidores web, la mejor práctica de ciberseguridad es mantener deshabilitado el acceso root mediante contraseña. Sin embargo, esto plantea un reto al utilizar la herramienta Transfer Tool de WHM, ya que el servidor de destino necesita conectarse al servidor de origen para extraer los datos.
Para mantener la seguridad intacta y evitar dejar llaves privadas permanentes que puedan ser explotadas en el futuro, el método más seguro es utilizar llaves SSH efímeras (temporales). Este proceso crea un puente seguro que existe únicamente durante los minutos que dura la migración.
A continuación, te explicamos cómo realizar este proceso en 4 pasos sencillos.
El servidor que recibirá las cuentas es el que iniciará la conexión, por lo que necesita generar la llave privada.
Inicia sesión en el WHM del servidor Destino.
En el menú lateral izquierdo, busca la sección Security Center y haz clic en Manage root’s SSH Keys.
Haz clic en el botón Generate a New Key.
Asigna un nombre fácil de identificar, por ejemplo: migracion_server1_to_server2.
Puedes dejar el campo de la contraseña (passphrase) vacío o poner una clave que recuerdes fácilmente.
Haz clic en Generate Key.
Ahora debemos decirle al servidor origen que confíe en la llave que acabamos de crear.
En el servidor Destino (donde generaste la llave), ve a tu lista de claves y haz clic en View/Download Key bajo la columna de Public Keys de tu nueva llave temporal. Copia todo el texto de la clave pública.
Inicia sesión en el WHM del servidor Origen.
Ve a Security Center > Manage root’s SSH Keys y haz clic en Import Key.
Asigna un nombre a la llave (ej. migracion_server1_to_server2) y pega el texto que copiaste en el recuadro inferior destinado a la clave pública. Deja el recuadro de la clave privada vacío y haz clic en Import.
Regresa a la lista de llaves en el servidor Origen, busca la llave recién importada, haz clic en Manage Authorization y luego presiona Authorize.
Con el puente de comunicación establecido, ya puedes realizar la migración de forma fluida.
Regresa al WHM del servidor Destino y abre la herramienta Transfer Tool.
En el campo de dirección (Remote Server Address), ingresa la IP del servidor Origen.
En la sección de Autenticación, selecciona SSH Public Key.
En el menú desplegable de llaves, selecciona la llave temporal que creaste en el Paso 1 (migracion_server1_to_server2).
Haz clic en Fetch Account List (Obtener lista de cuentas). Selecciona los paquetes o cuentas de cPanel que deseas migrar y ejecuta la transferencia con normalidad.
Este es el paso más importante de la metodología. Una vez que confirmes que la migración ha finalizado con éxito, debes destruir el puente de comunicación para evitar riesgos a largo plazo.
En el servidor Origen, ve a Manage root’s SSH Keys y elimina (Delete) la clave pública temporal que autorizaste en el Paso 2.
En el servidor Destino, ve a Manage root’s SSH Keys y elimina (Delete) tanto la clave pública como la clave privada que generaste en el Paso 1.
Al eliminar estas llaves, aseguras que ningún servidor conserva accesos directos hacia otros nodos de tu infraestructura, manteniendo la arquitectura aislada y protegida contra movimientos laterales.