Linux masaüstümü yeniden yüklüyorum, SSH oturumlarını nasıl çalışırım?

Uzun zaman önce kullanarak bir anahtar çifti oluşturdum ssh-keygenve ssh-copy-idmanuel olarak bir şifre girmek zorunda kalmadan birçok geliştirme VM'sinde oturum açmayı etkinleştirdim. Ben de GitHub, GitLab benim ortak anahtar yüklenip kullanılarak git depoları için authenticate benzer ettik git@yerine https://.

Linux masaüstümü nasıl yeniden yükleyebilir ve tüm bu girişleri çalışır halde tutabilirim? Yedekleme ve geri yükleme ~/.ssh/yeterli mi?

ssh

— Şef Tony
kaynak

Yeni bir Linux ortamı kurduğunuzda bunun için bir bölümünüz /ve diğeriniz için bir bölümünüz olması gerekir/home

— olegario

@olegario Kabul etmiyorum. Linux'u hayatımın daha iyi kısmı için kullandım ve şu anda 100'den fazla makineyi yönetiyorum, ancak her zaman /homehem güçlük hem de sınırlı kullanım için ayrı bir bölüm buldum . Bazı insanların bunu yararlı bulduğunu anlıyorum ve bu iyi, ama OP'nin durumu için zaten yeterli yardım olduğunu düşünmüyorum.

— marcelm

Ayrı bir fiziksel diskte olmadıkça, onları mutlu bir şekilde silen çoğu OS yükleyicisiyle yine de riskli olan mevcut bölümleri yeniden kullanmayı planlamıyorsanız, bölümün sadece yedeklenmesi ve geri yüklenmesi /homeile tarbaşka bir yolla gerçekten bir avantajı yoktur. yükleme sırasında kaldırın.

— R .. GitHub BUZA YARDIMCI OLMAK

Yeniden yüklemeyi bitirdikten sonra, tam olarak nasıl yaparsanız yapın, her şey için sadece bir anahtar çiftine sahip olmayı yeniden düşünmek isteyebilirsiniz.

— CVn

Yanıtlar:

En azından özel anahtarlarınızı yedeklemeniz gerekir. Ortak anahtarınızı her yerde değiştirmek zorunda kalmadan yeniden oluşturulamazlar. Bunlar normalde ile başlayan id_ve uzantı içermeyen bir ada sahip olur .

Genel anahtarlar bu komutla rejenere edilebilir: ssh-keygen -y -f path/to/private/key. Varsayılan olmayan herhangi bir ayar yaptıysanız, kullanıcı yapılandırmanız ("config" adlı bir dosya) da yararlı olabilir.

Bu dosyaların tümü normalde ~ / .ssh biçiminde olur , ancak önce kontrol edin!

— l0b0
kaynak

İçin giden SSH bağlantıları, anahtar çiftini yedekleme yeterlidir. Kolaylık sağlamak için, ~/.sshdizininizi yedekleyebilir ve yeni yüklemeye geri yükleyebilirsiniz.

Normalde bu dizini yedeklemek ve geri yüklemek yeterlidir, ancak anahtarları başka bir yerde ~/.ssh/configveya özel ayarları /etc/ssh/ssh_configkullanarak veya bir SSH aracısı kullanarak depolamak ve ssh-addkeyfi bağlantılardan giden bağlantılarda kullanılacak anahtarları almak mümkündür .

Eğer varsa , gelen SSH bağlantıları, ayrıca en SSH konak anahtarlarını yedekleme düşünebilirsiniz /etc/ssh/ssh_host_*. Bunları yedeklemezseniz sshd, yeni kurulumda ilk kez başlatıldığında yeni ana bilgisayar anahtarları otomatik olarak oluşturulur ve gelen SSH bağlantılarında "SSH ana bilgisayar anahtarı uyuşmazlığı, birisi kötü bir şey yapıyor olabilir!" hata iletisini alıp genellikle SSH istemcisindeki eski ana bilgisayar anahtarını silmediği ve yenisini açıkça kabul etmediği sürece bağlantıyı reddedin.

Linux masaüstü sisteminizde gelen SSH bağlantılarınız olmayabilir gibi görünüyor, bu yüzden sadece tamlık uğruna bahsediyorum. Ancak sunucu sistemlerinde veya önemli bir SSH tabanlı otomasyon ayarınız varsa, değiştirilmiş bir ana bilgisayar anahtarını kabul etmek büyük bir zorluk olabilir.

— TELCOM
kaynak

+1 Bu kabul edilen cevap olmalıdır. Oturum için gelen diğer makineleri, ana bilgisayar tuşuna genellikle saklanan tutmak zorunda /etc/ssh, dosya adları ssh_host_*(farklı algoritmalar için birkaç dosya).

— rexkogitans

Eğer sshing iseniz o Not içinde , döndürmek isteyebilirsiniz konak zaten tuşları; ancak bu, anahtar yönetimi durumunuza bağlıdır (örn. anahtarlar en son yıllar önce oluşturulmuştur ve /etc/ssh/ssh_host_ed25519_keyhenüz elinizde yoktur veya bir RSA 1024 anahtarınız veya bir DSS anahtarınız vardır).

— Piskvor binadan ayrıldı