Как мне сделать резервную копию ключей ssh?

Я планирую сделать свежую установку Ubuntu 11.10 в моей системе. Перед этим я установил ssh-аутентификацию на основе ключей на этом компьютере. Можно ли сделать резервную копию этих ключей SSH, чтобы я мог использовать это в моей новой установке. Или же я должен снова установить ssh-аутентификацию на основе ключей? Если я могу сделать резервную копию, какие файлы мне нужно скопировать? Может кто-нибудь объяснить это подробно, пожалуйста. Заранее спасибо.

34
задан 19 December 2011 в 00:57

3 ответа

Криптографические ключи, которые можно хотеть скопировать.

  • ~/.gnupg/*
  • ~/.pki/nssdb/*
  • ~/.gnome2/keyrings/*
  • ~/.ssh/*
  • /usr/local/apache2/conf/ssl.crt/server.crt
  • /usr/local/apache2/conf/ssl.key/server.key
  • /etc/ssh/*
  • /etc/ssl/private/*
  • /etc/cups/ssl/*
33
ответ дан 19 December 2011 в 00:57

Отвечая только на SSH ... да, вы можете сохранить свои ключи.

Хотя я не могу придумать ни одной темы, на которой можно было бы остановиться. Это просто: если ваше имя пользователя karthick, то ключи находятся в скрытом каталоге здесь:

/home/karthick/.ssh

или

~/.ssh

Файл id_rsa.pub содержит открытый ключ, используемый для аутентификации. Но есть и другие файлы, которые нужно сохранить - все они, действительно , такие как known_hosts , например, . НАИБОЛЕЕ ВАЖНО - это id_rsa (обратите внимание на отсутствие .pub), поскольку это ваш закрытый ключ. Резервное копирование каждого пользователя. Например, если вы настроили SSH для root, также получите /root/.ssh. И так далее для столько счетов, сколько у вас есть по этой причине.

0
ответ дан 19 December 2011 в 00:57

У каждого пользователя есть директория ~ / .ssh, которая обычно содержит следующие файлы:

1) id_dsa             private key of this user (different filename for rsa keys)
1) id_dsa.pub         public key of this user
2) authorized_keys    public key of other users (or same user on other machines)
   config             personal configuration
   known_hosts        host keys of other machines

Кроме того, в / etc / ssh / вы найдете:

3) ssh_host_dsa_key
3) ssh_host_dsa_key.pub
3) ssh_host_rsa_key
3) ssh_host_rsa_key.pub

Это ключи хоста, ключи, идентифицирующие этот компьютер.

Вы наверняка хотите сделать резервную копию всех закрытых и открытых ключей. Мы называем рассматриваемый аппарат home, а пользователь user @ home. Один и тот же человек имеет учетную запись user @ remote и использует регистрацию на основе ключа в обоих направлениях. Что произойдет, если вы потеряете какой-либо из ключевых файлов:

  1. Вы потеряете личность пользователя @ home. ssh user@remote из дома больше не будет работать с ключом на основе аутентификации.
  2. user @ remote теряет право на вход в систему со своим ключом. ssh user@home больше не будет работать с пульта с аутентификацией на основе ключа.
  3. Вы теряете личность хозяина. Пользователь @ remote увидит предупреждение о том, что ключи хоста изменились при попытке ssh user@home. В зависимости от конфигурации это не позволит ему войти в систему.
0
ответ дан 19 December 2011 в 00:57

Другие вопросы по тегам:

Похожие вопросы: