Ssh anahtarlarını nasıl yedeklerim?

34

Sistemime yeni bir ubuntu 11.10 kurulumu yapmayı planlıyorum. Bundan önce bu makinede anahtar tabanlı ssh kimlik doğrulaması ayarlamıştım. Bu ssh anahtarlarını yedeklemem mümkün mü, böylece yeni kurulumumda kullanabilirim. Yoksa yine anahtar tabanlı ssh kimlik doğrulamasını ayarlamalıyım? Yedek alabilirsem, kopyalamam gereken dosyalar nelerdir? Birisi pls ayrıntılı olarak açıklayabilir miyim. Şimdiden teşekkürler.

ssh  backup 
karthick87
kaynak
1
Bir sunucu veya istemci bir makineden mi bahsediyorsunuz?
enzotib
Sunucu Makinesi hakkında konuşuyorum.
karthick87

Yanıtlar:

39

Sadece SSH'ye cevap vermek ... evet, anahtarlarınızı tutabilirsiniz.

Bununla birlikte, bunun hakkında açıklanacak herhangi bir konu düşünemiyorum. Dümdüz ileri: kullanıcı adınız karthicköyleyse, anahtarlar burada gizli bir dizinde bulunur:

/home/karthick/.ssh

veya

~/.ssh

id_rsa.pubDosya kimliğini doğrulamak için kullanılan ortak anahtarı içerir. - Ama tutmak için diğer dosyaları vardır hepsi, gerçekten , gibi known_hosts örneğin . EN ÖNEMLİ is id_rsa(eksikliğini not .pubBu özel anahtar olduğu gibi). Her kullanıcıyı yedekle. Örneğin, SSH'yi ayarladıysanız root, /root/.sshaynı şekilde geçin. Ve böylece bu nedenle sahip olduğunuz kadar çok hesap için.

d -_- b
kaynak
1
Bu yüzden / home dizinini farklı bir bölümde kullanmak her zaman iyi bir uygulamadır; Sadece taze bir yorum yapmak istemeniz durumunda, kendi yapılandırmanızdaki herhangi bir şeyi kaybetmek istersiniz.
maniat1k
5
Bu cevap yanıltıcıdır. SSH özel / ortak bir anahtar çifti kullanır. Özel anahtar içeride id_rsa. Bu, yedeklenecek en içe aktarma anahtarıdır.
Ocak
1
Sen edebilirsiniz genel anahtarı kurtarmak ama tersi, özel anahtar (id_rsa) den (id_rsa.pub). .pubDosya sunucuları konabilir bir satır içerir ~/.ssh/authorized_keysve sunucu ile bağlanırken hiç kullanılmaz.
Lekensteyn
1
@ maniat1k Genel olarak /homeişletim sistemi için ayrı bir bölüme sahip olmanız gerektiği konusunda hemfikir değilim , çünkü dağıtımlar veya dağıtım sürümleri arasındaki farklardan biri config dosya formatlarının değişebileceğidir, bu yüzden işler beklenmedik şekillerde bozulabilir. Konfigürasyonunuzu işletim sistemi işletim sistemleri arasında tutmak istiyorsanız, belirli programlar için açıkça yapmanız gerektiğini düşünüyorum.
quodlibetor,
1
@Lekensteyn Aslında .pubdosya bazen bir sunucuya bağlanırken kullanılır. Gizli anahtar şifrelenmişse, .pubdosya ortak anahtarı sunucuya göndermek için kullanılır. Sunucu genel anahtarı reddederse, kullanıcıdan şifre istemesine gerek yoktur. Yalnızca sunucu ortak anahtarı kabul ederse gizli anahtarın şifresi çözülür. Ve içinde çok sayıda anahtar varsa ssh-agentve ssh istemcisine kimlerin kullanılacağını bildirmek istiyorsanız, .pubkimlik doğrulaması için belirli bir dosyayı kullanmasını isteyerek bunu yapabilirsiniz .
kasperd
33

Yedeklemek isteyebileceğiniz şifreleme anahtarları.

  • ~/.gnupg/*
  • ~/.pki/nssdb/*
  • ~/.gnome2/keyrings/*
  • ~/.ssh/*
  • /usr/local/apache2/conf/ssl.crt/server.crt
  • /usr/local/apache2/conf/ssl.key/server.key
  • /etc/ssh/*
  • /etc/ssl/private/*
  • /etc/cups/ssl/*
Anonim
kaynak
3
İstediği ~/.ssh
kişiyi özledin
Siz de özlediniz/etc/ssh
Ocak
Harika liste! Böyle bir liste için Google’dan olması gerekenden daha zor. Verdiğin için teşekkür ederim.
Hristiyan
8

Her kullanıcının tipik olarak aşağıdaki dosyaları içeren bir ~ / .ssh klasörü vardır:

1) id_dsa             private key of this user (different filename for rsa keys)
1) id_dsa.pub         public key of this user
2) authorized_keys    public key of other users (or same user on other machines)
   config             personal configuration
   known_hosts        host keys of other machines

Ek olarak, / etc / ssh / dizininde şunları bulacaksınız:

3) ssh_host_dsa_key
3) ssh_host_dsa_key.pub
3) ssh_host_rsa_key
3) ssh_host_rsa_key.pub

Bunlar ana bilgisayar anahtarları, bu bilgisayarı tanımlayan anahtarlar.

Tüm özel ve genel anahtarları kesinlikle yedeklemek istiyorsunuz. Söz konusu makineyi home ve user user @ home olarak adlandırıyoruz. Aynı kişinin uzak bir hesap kullanıcısı var ve her iki yönde de anahtar tabanlı giriş kullanıyor. Anahtar dosyalardan herhangi birini kaybederseniz ne olur:

  1. Home @ home kimliğini kaybedersiniz. ssh user@remoteEvden anahtar temelli auth ile çalışmayacak.
  2. user @ remote, anahtarıyla eve giriş yapma hakkını kaybeder. ssh user@homeartık anahtar temelli auth ile uzaktan çalışmayacak.
  3. Ev sahibinin kimliğini kaybedersin. user @ remote, çalışırken ana bilgisayar tuşlarının değiştiği uyarısını görür ssh user@home. Yapılandırmaya bağlı olarak bu giriş yapmasını önleyecektir.
Ocak
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.