Я планирую сделать свежую установку Ubuntu 11.10 в моей системе. Перед этим я установил ssh-аутентификацию на основе ключей на этом компьютере. Можно ли сделать резервную копию этих ключей SSH, чтобы я мог использовать это в моей новой установке. Или же я должен снова установить ssh-аутентификацию на основе ключей? Если я могу сделать резервную копию, какие файлы мне нужно скопировать? Может кто-нибудь объяснить это подробно, пожалуйста. Заранее спасибо.
Криптографические ключи, которые можно хотеть скопировать.
~/.gnupg/*
~/.pki/nssdb/*
~/.gnome2/keyrings/*
~/.ssh/*
/usr/local/apache2/conf/ssl.crt/server.crt
/usr/local/apache2/conf/ssl.key/server.key
/etc/ssh/*
/etc/ssl/private/*
/etc/cups/ssl/*
Отвечая только на SSH ... да, вы можете сохранить свои ключи.
Хотя я не могу придумать ни одной темы, на которой можно было бы остановиться. Это просто: если ваше имя пользователя karthick
, то ключи находятся в скрытом каталоге здесь:
/home/karthick/.ssh
или
~/.ssh
Файл id_rsa.pub
содержит открытый ключ, используемый для аутентификации. Но есть и другие файлы, которые нужно сохранить - все они, действительно , такие как known_hosts
, например, . НАИБОЛЕЕ ВАЖНО - это id_rsa
(обратите внимание на отсутствие .pub
), поскольку это ваш закрытый ключ. Резервное копирование каждого пользователя. Например, если вы настроили SSH для root
, также получите /root/.ssh
. И так далее для столько счетов, сколько у вас есть по этой причине.
У каждого пользователя есть директория ~ / .ssh, которая обычно содержит следующие файлы:
1) id_dsa private key of this user (different filename for rsa keys)
1) id_dsa.pub public key of this user
2) authorized_keys public key of other users (or same user on other machines)
config personal configuration
known_hosts host keys of other machines
Кроме того, в / etc / ssh / вы найдете:
3) ssh_host_dsa_key
3) ssh_host_dsa_key.pub
3) ssh_host_rsa_key
3) ssh_host_rsa_key.pub
Это ключи хоста, ключи, идентифицирующие этот компьютер.
Вы наверняка хотите сделать резервную копию всех закрытых и открытых ключей. Мы называем рассматриваемый аппарат home, а пользователь user @ home. Один и тот же человек имеет учетную запись user @ remote и использует регистрацию на основе ключа в обоих направлениях. Что произойдет, если вы потеряете какой-либо из ключевых файлов:
ssh user@remote
из дома больше не будет работать с ключом на основе аутентификации. ssh user@home
больше не будет работать с пульта с аутентификацией на основе ключа. ssh user@home
. В зависимости от конфигурации это не позволит ему войти в систему.