如何备份ssh密钥?
我打算在我的系统中全新安装ubuntu 11.10。 在此之前,我已在此机器中设置了基于密钥的ssh身份validation。 是否可以备份这些ssh密钥,以便我可以在我的新安装中使用它。 或者我必须再次设置基于密钥的ssh身份validation? 如果我可以备份,我需要复制哪些文件? 有人可以详细解释一下吗。 提前致谢。
仅响应SSH …是的,您可以保留您的密钥。
但是,我想不出任何可以解释的话题。 这是直截了当的:如果您的用户名是karthick
,那么密钥位于隐藏目录中:
/home/karthick/.ssh
要么
~/.ssh
id_rsa.pub
文件包含用于进行身份validation的公钥。 但是还有其他文件需要保留 – 所有这些文件都是真的 ,例如known_hosts
。 最重要的是id_rsa
(注意缺少.pub
),因为这是你的私钥。 备份每个用户。 例如,如果您为root
设置SSH,请同时获取/root/.ssh
。 对于这么多帐户,依此类推。
您可能想要备份的加密密钥。
-
~/.gnupg/*
-
~/.pki/nssdb/*
-
~/.gnome2/keyrings/*
-
~/.ssh/*
-
/usr/local/apache2/conf/ssl.crt/server.crt
-
/usr/local/apache2/conf/ssl.key/server.key
-
/etc/ssh/*
-
/etc/ssl/private/*
-
/etc/cups/ssl/*
每个用户都有一个directoy~ / .ssh,它通常包含以下文件:
1) id_dsa private key of this user (different filename for rsa keys) 1) id_dsa.pub public key of this user 2) authorized_keys public key of other users (or same user on other machines) config personal configuration known_hosts host keys of other machines
此外,在/ etc / ssh /中,您会发现:
3) ssh_host_dsa_key 3) ssh_host_dsa_key.pub 3) ssh_host_rsa_key 3) ssh_host_rsa_key.pub
这些是主机密钥,用于标识此计算机的密钥。
您当然希望备份所有私钥和公钥。 我们将有问题的机器称为主页,用户称为@ home。 同一个人拥有帐户user @ remote,并在两个方向上使用基于密钥的登录。 如果您丢失任何密钥文件会发生什么:
- 你失去了user @ home的身份。
ssh user@remote
from home将不再使用基于密钥的身份validation。 - user @ remote放宽了用他的密钥登录家的权利。
ssh user@home
将不再使用基于密钥的身份validation从远程工作。 - 你失去了主人的身份。 尝试使用
ssh user@home
时,user @ remote会看到主机键已更改的警告。 根据配置,这将阻止他登录。