Como faço para fazer o backup de chaves ssh?

26

Estou planejando fazer uma nova instalação do Ubuntu 11.10 no meu sistema. Antes disso eu configurei a autenticação ssh baseada em chaves nesta máquina. É possível fazer backup dessas chaves ssh, para que eu possa usar isso na minha nova instalação. Ou então eu devo configurar a autenticação ssh baseada em chave novamente? Se eu puder fazer backup, quais são os arquivos que eu preciso copiar? Alguém pode explicar em detalhes pls. Agradecemos antecipadamente.

    
O
por karthick87 18.12.2011 / 16:55

3 respostas

32

Respondendo apenas ao SSH ... sim, você pode manter suas chaves.

Eu não consigo pensar em nenhum tópico sobre o qual expor sobre isso, no entanto. É direto: se seu nome de usuário for karthick , as chaves estão localizadas em um diretório oculto aqui:

/home/karthick/.ssh

ou

~/.ssh

O arquivo id_rsa.pub contém a chave pública usada para autenticar. Mas existem outros arquivos para manter - todos eles, realmente , como known_hosts por exemplo . O MAIS IMPORTANTE é id_rsa (note a falta de .pub ), pois esta é sua chave privada. Faça backup de cada usuário. Por exemplo, se você configurar o SSH para root , obtenha /root/.ssh também. E assim por quantas contas você tem por esse motivo.

    
por user8290 18.12.2011 / 17:06
26

Chaves criptográficas que você pode querer fazer backup.

  • ~/.gnupg/*
  • ~/.pki/nssdb/*
  • ~/.gnome2/keyrings/*
  • ~/.ssh/*
  • /usr/local/apache2/conf/ssl.crt/server.crt
  • /usr/local/apache2/conf/ssl.key/server.key
  • /etc/ssh/*
  • /etc/ssl/private/*
  • /etc/cups/ssl/*
por Anonymous 18.12.2011 / 17:04
8

Cada usuário tem um diretório ~ / .ssh, que geralmente contém os seguintes arquivos:

1) id_dsa             private key of this user (different filename for rsa keys)
1) id_dsa.pub         public key of this user
2) authorized_keys    public key of other users (or same user on other machines)
   config             personal configuration
   known_hosts        host keys of other machines

Além disso, em / etc / ssh /, você encontrará:

3) ssh_host_dsa_key
3) ssh_host_dsa_key.pub
3) ssh_host_rsa_key
3) ssh_host_rsa_key.pub

Essas são as chaves do host, chaves que identificam esse computador.

Você certamente deseja fazer backup de todas as chaves privadas e públicas. Chamamos a máquina em questão home e o usuário user @ home. A mesma pessoa tem uma conta user @ remote e usa login baseado em chave nas duas direções. O que aconteceria se você perder algum arquivo de chave:

  1. Você perde a identidade do usuário @ home. ssh [email protected] da página inicial não funcionará mais com a autenticação baseada em chave.
  2. user @ remote perdeu o direito de fazer login em casa com a chave dele. ssh [email protected] deixará de funcionar remotamente com a autenticação baseada em chaves.
  3. Você perde a identidade do host. user @ remote verá um aviso de que as chaves do host foram alteradas ao tentar ssh [email protected] . Dependendo da configuração, isso impedirá que ele efetue login.
por Jan 18.12.2011 / 20:50

Tags