Estoy planeando hacer una nueva instalación de ubuntu 11.10 en mi sistema. Antes de eso, configuré la autenticación ssh basada en claves en esta máquina. ¿Es posible hacer una copia de seguridad de esas claves ssh para poder usarlas en mi nueva instalación? ¿De lo contrario, debo configurar la autenticación ssh basada en clave nuevamente? Si puedo hacer una copia de seguridad, ¿cuáles son los archivos que necesito copiar? Alguien puede explicarlo en detalle por favor. Gracias de antemano.
34
Respuestas:
Respondiendo solo a SSH ... sí, puedes guardar tus llaves.
Sin embargo, no puedo pensar en ningún tema sobre el cual exponer sobre eso. Es sencillo: si su nombre de usuario es
karthick
, entonces las claves se encuentran en un directorio oculto aquí:o
El
id_rsa.pub
archivo contiene la clave pública utilizada para autenticar. Pero hay otros archivos para guardar, todos ellos, realmente , comoknown_hosts
por ejemplo . Lo MÁS IMPORTANTE esid_rsa
(tenga en cuenta la falta de.pub
) ya que esta es su clave privada. Haga una copia de seguridad de cada usuario. Por ejemplo, si configura SSH pararoot
, obtenga/root/.ssh
también. Y así por todas las cuentas que tenga por este motivo.fuente
id_rsa
. Esta es la clave más importante para la copia de seguridad..pub
archivo contiene una línea que se puede poner en los servidores~/.ssh/authorized_keys
y no se usa en absoluto cuando se conecta con el servidor./home
una partición separada para el sistema operativo, porque una de las diferencias entre las distribuciones o las versiones dist es que los formatos de los archivos de configuración pueden cambiar, por lo que las cosas pueden romperse de manera inesperada. Si desea mantener su configuración en los sistemas operativos, creo que debe hacerlo explícitamente para programas específicos..pub
archivo a veces se usa cuando se conecta a un servidor. Si la clave secreta está encriptada, el.pub
archivo se usa para enviar la clave pública al servidor. Si el servidor rechaza la clave pública, no es necesario pedirle al usuario la contraseña. Solo si el servidor acepta la clave pública se descifrará la clave secreta. Y si tiene muchas claves en unssh-agent
y desea instruir al cliente ssh sobre cuál de ellas usar, puede hacerlo pidiéndole que use un.pub
archivo específico para la autenticación.Claves criptográficas de las que puede que desee hacer una copia de seguridad.
~/.gnupg/*
~/.pki/nssdb/*
~/.gnome2/keyrings/*
~/.ssh/*
/usr/local/apache2/conf/ssl.crt/server.crt
/usr/local/apache2/conf/ssl.key/server.key
/etc/ssh/*
/etc/ssl/private/*
/etc/cups/ssl/*
fuente
~/.ssh
) pero una buena lista de todos modos :)/etc/ssh
Cada usuario tiene un director ~ / .ssh, que generalmente contiene los siguientes archivos:
Además, en / etc / ssh /, encontrará:
Esas son las claves de host, claves que identifican esta computadora.
Ciertamente desea hacer una copia de seguridad de todas las claves privadas y públicas. Llamamos a la máquina en cuestión home y al usuario user @ home. La misma persona tiene una cuenta de usuario @ remoto y usa inicio de sesión basado en clave en ambas direcciones. ¿Qué pasaría si pierdes alguno de los archivos clave?
ssh user@remote
desde casa ya no funcionará con autenticación basada en claves.ssh user@home
ya no funcionará desde el control remoto con autenticación basada en clave.ssh user@home
. Dependiendo de la configuración, esto evitará que inicie sesión.fuente