ssh 키를 어떻게 백업합니까?

내 시스템에 ubuntu 11.10을 새로 설치할 계획입니다. 그 전에이 컴퓨터에서 키 기반 ssh 인증을 설정했습니다. 새 ssh 키에서 백업을 사용할 수 있도록 해당 ssh 키를 백업 할 수 있습니까? 아니면 키 기반 SSH 인증을 다시 설정해야합니까? 백업을 할 수 있으면 복사해야하는 파일은 무엇입니까? 누군가 pls를 자세히 설명 할 수 있습니까? 미리 감사드립니다.

ssh backup

— 카트
소스

서버 또는 클라이언트 시스템에 대해 이야기하고 있습니까?

— enzotib

서버 머신에 대해 이야기하고 있습니다.

— karthick87

답변:

SSH에만 응답 ... 예, 키를 유지할 수 있습니다.

그래도 그것에 대해 설명 할 주제는 생각할 수 없습니다. 사용자 이름이 karthick인 경우 키는 숨겨진 디렉토리에 있습니다.

/home/karthick/.ssh

또는

~/.ssh

id_rsa.pub파일을 인증하는 데 사용되는 공개 키가 포함되어 있습니다. - 그러나 유지하기 위해 다른 파일이 있습니다 모두, 정말 같은 known_hosts 예는 . 가장 중요한 됩니다 id_rsa(의 부족주의 .pub이 개인 키와 같이). 각 사용자를 백업하십시오. 예를 들어에 SSH를 설정 한 경우 root얻을 수도 /root/.ssh있습니다. 그리고 이런 이유로 당신이 가진 많은 계정에 대해 등등.

— d -_- b
소스

그렇기 때문에 항상 다른 파티션에 / home 디렉토리를 두는 것이 좋습니다. 신선한 설치를 원할 경우를 대비하여 자신의 구성을 풀고 싶지 않습니다.

— maniat1k

이 답변은 잘못된 것입니다. SSH는 개인 / 공개 키 쌍을 사용합니다. 개인 키는입니다 id_rsa. 이것이 가장 백업 백업 키입니다.

— Jan

개인 키 (id_rsa)에서 공개 키 (id_rsa.pub)를 복구 할 수 있지만 그 반대의 경우는 아닙니다. .pub파일은 서버에 배치 할 수있는 하나 개의 라인을 포함 ~/.ssh/authorized_keys하고 서버와 연결할 때 전혀 사용되지 않습니다.

— Lekensteyn

@ maniat1k /home배포판 또는 dist 버전의 차이점 중 하나는 구성 파일 형식이 변경 될 수 있으므로 예기치 않은 방식으로 문제가 발생할 수 있기 때문에 OS에 대해 별도의 파티션에 있어야한다는 데 동의하지 않습니다 . 여러 OS에서 구성을 유지하려면 특정 프로그램에 대해 명시 적으로 구성해야한다고 생각합니다.

— quodlibetor

@Lekensteyn 실제로 .pub파일은 서버에 연결할 때 사용됩니다. 비밀 키가 암호화되면 .pub파일은 공개 키를 서버로 보내는 데 사용됩니다. 서버가 공개 키를 거부하면 사용자에게 비밀번호를 묻지 않아도됩니다. 서버가 공개 키를 수락 한 경우에만 비밀 키가 해독됩니다. 그리고 키가 ssh-agent많고 ssh 클라이언트에 사용할 키를 알려주려면 .pub인증을 위해 특정 파일 을 사용하도록 요청하면됩니다 .

— kasperd

백업하려는 암호화 키.

~/.gnupg/*
~/.pki/nssdb/*
~/.gnome2/keyrings/*
~/.ssh/*
/usr/local/apache2/conf/ssl.crt/server.crt
/usr/local/apache2/conf/ssl.key/server.key
/etc/ssh/*
/etc/ssl/private/*
/etc/cups/ssl/*

— 익명
소스

당신은 그가 물어 본 바로 그 하나를 놓쳤지만 ~/.ssh그럼에도 불구하고 좋은 목록 :)

— Cesium

당신은 또한 놓쳤다/etc/ssh

— 1

훌륭한 목록! 그런 목록을 구글보다보기 힘들다. 제공해 주셔서 감사합니다.

— Christian

각 사용자에게는 ~ / .ssh directoy가 있으며 일반적으로 다음 파일이 포함됩니다.

1) id_dsa             private key of this user (different filename for rsa keys)
1) id_dsa.pub         public key of this user
2) authorized_keys    public key of other users (or same user on other machines)
   config             personal configuration
   known_hosts        host keys of other machines

또한 / etc / ssh /에는 다음이 있습니다.

3) ssh_host_dsa_key
3) ssh_host_dsa_key.pub
3) ssh_host_rsa_key
3) ssh_host_rsa_key.pub

이것들은이 컴퓨터를 식별하는 호스트 키입니다.

확실히 모든 개인 키와 공개 키를 백업하려고합니다. 문제가있는 컴퓨터를 사용자 user @ home이라고합니다. 같은 사람이 user @ remote 계정을 가지고 있으며 양방향으로 키 기반 로그인을 사용합니다. 키 파일을 풀면 어떻게됩니까?

user @ home의 신원을 잃어 버렸습니다. ssh user@remote집에서 더 이상 키 기반 인증을 사용할 수 없습니다.
user @ remote 그의 열쇠로 집에 로그인 할 권리를 잃어 버립니다. ssh user@home더 이상 키 기반 인증을 사용하여 원격에서 작동하지 않습니다.
호스트의 신원을 잃어 버렸습니다. user @ remote는 시도 할 때 호스트 키가 변경되었다는 경고를 보게됩니다 ssh user@home. 구성에 따라 로그인 할 수 없습니다.

— 얀
소스

질문에 대답하지 않으려면 ... :)