내 시스템에 ubuntu 11.10을 새로 설치할 계획입니다. 그 전에이 컴퓨터에서 키 기반 ssh 인증을 설정했습니다. 새 ssh 키에서 백업을 사용할 수 있도록 해당 ssh 키를 백업 할 수 있습니까? 아니면 키 기반 SSH 인증을 다시 설정해야합니까? 백업을 할 수 있으면 복사해야하는 파일은 무엇입니까? 누군가 pls를 자세히 설명 할 수 있습니까? 미리 감사드립니다.
내 시스템에 ubuntu 11.10을 새로 설치할 계획입니다. 그 전에이 컴퓨터에서 키 기반 ssh 인증을 설정했습니다. 새 ssh 키에서 백업을 사용할 수 있도록 해당 ssh 키를 백업 할 수 있습니까? 아니면 키 기반 SSH 인증을 다시 설정해야합니까? 백업을 할 수 있으면 복사해야하는 파일은 무엇입니까? 누군가 pls를 자세히 설명 할 수 있습니까? 미리 감사드립니다.
답변:
SSH에만 응답 ... 예, 키를 유지할 수 있습니다.
그래도 그것에 대해 설명 할 주제는 생각할 수 없습니다. 사용자 이름이 karthick
인 경우 키는 숨겨진 디렉토리에 있습니다.
/home/karthick/.ssh
또는
~/.ssh
id_rsa.pub
파일을 인증하는 데 사용되는 공개 키가 포함되어 있습니다. - 그러나 유지하기 위해 다른 파일이 있습니다 모두, 정말 같은 known_hosts
예는 . 가장 중요한 됩니다 id_rsa
(의 부족주의 .pub
이 개인 키와 같이). 각 사용자를 백업하십시오. 예를 들어에 SSH를 설정 한 경우 root
얻을 수도 /root/.ssh
있습니다. 그리고 이런 이유로 당신이 가진 많은 계정에 대해 등등.
id_rsa
. 이것이 가장 백업 백업 키입니다.
.pub
파일은 서버에 배치 할 수있는 하나 개의 라인을 포함 ~/.ssh/authorized_keys
하고 서버와 연결할 때 전혀 사용되지 않습니다.
/home
배포판 또는 dist 버전의 차이점 중 하나는 구성 파일 형식이 변경 될 수 있으므로 예기치 않은 방식으로 문제가 발생할 수 있기 때문에 OS에 대해 별도의 파티션에 있어야한다는 데 동의하지 않습니다 . 여러 OS에서 구성을 유지하려면 특정 프로그램에 대해 명시 적으로 구성해야한다고 생각합니다.
.pub
파일은 서버에 연결할 때 사용됩니다. 비밀 키가 암호화되면 .pub
파일은 공개 키를 서버로 보내는 데 사용됩니다. 서버가 공개 키를 거부하면 사용자에게 비밀번호를 묻지 않아도됩니다. 서버가 공개 키를 수락 한 경우에만 비밀 키가 해독됩니다. 그리고 키가 ssh-agent
많고 ssh 클라이언트에 사용할 키를 알려주려면 .pub
인증을 위해 특정 파일 을 사용하도록 요청하면됩니다 .
백업하려는 암호화 키.
~/.gnupg/*
~/.pki/nssdb/*
~/.gnome2/keyrings/*
~/.ssh/*
/usr/local/apache2/conf/ssl.crt/server.crt
/usr/local/apache2/conf/ssl.key/server.key
/etc/ssh/*
/etc/ssl/private/*
/etc/cups/ssl/*
~/.ssh
그럼에도 불구하고 좋은 목록 :)
/etc/ssh
각 사용자에게는 ~ / .ssh directoy가 있으며 일반적으로 다음 파일이 포함됩니다.
1) id_dsa private key of this user (different filename for rsa keys)
1) id_dsa.pub public key of this user
2) authorized_keys public key of other users (or same user on other machines)
config personal configuration
known_hosts host keys of other machines
또한 / etc / ssh /에는 다음이 있습니다.
3) ssh_host_dsa_key
3) ssh_host_dsa_key.pub
3) ssh_host_rsa_key
3) ssh_host_rsa_key.pub
이것들은이 컴퓨터를 식별하는 호스트 키입니다.
확실히 모든 개인 키와 공개 키를 백업하려고합니다. 문제가있는 컴퓨터를 사용자 user @ home이라고합니다. 같은 사람이 user @ remote 계정을 가지고 있으며 양방향으로 키 기반 로그인을 사용합니다. 키 파일을 풀면 어떻게됩니까?
ssh user@remote
집에서 더 이상 키 기반 인증을 사용할 수 없습니다.ssh user@home
더 이상 키 기반 인증을 사용하여 원격에서 작동하지 않습니다.ssh user@home
. 구성에 따라 로그인 할 수 없습니다.