Comment sauvegarder des clés ssh?

27

Je prévois de faire une nouvelle installation d'ubuntu 11.10 dans mon système. Avant cela, j'ai configuré l'authentification ssh basée sur les clés sur cette machine. Est-il possible de faire une sauvegarde de ces clés ssh, afin que je puisse les utiliser dans ma nouvelle installation. Ou bien je dois configurer à nouveau l'authentification ssh basée sur les clés? Si je peux faire une sauvegarde, quels sont les fichiers que je dois copier? Quelqu'un peut-il expliquer en détail pls. Merci d'avance.

    
posée karthick87 18.12.2011 - 16:55
la source

3 réponses

33

Répondre à SSH uniquement ... oui, vous pouvez conserver vos clés.

Je ne peux penser à aucun sujet sur lequel s'exprimer à ce sujet, cependant. C'est simple: si votre nom d'utilisateur est karthick , les clés se trouvent dans un répertoire caché ici:

/home/karthick/.ssh

ou

~/.ssh

Le fichier id_rsa.pub contient la clé publique utilisée pour l’authentification. Mais il existe d’autres fichiers à conserver - tous , tels que known_hosts , par exemple . Le plus important est id_rsa (notez l'absence de .pub ), car il s'agit de votre clé privée. Sauvegardez chaque utilisateur. Par exemple, si vous configurez SSH pour root , obtenez également /root/.ssh . Et ainsi de suite pour autant de comptes que vous avez pour cette raison.

    
réponse donnée user8290 18.12.2011 - 17:06
la source
27

Clés cryptographiques à sauvegarder.

  • ~/.gnupg/*
  • ~/.pki/nssdb/*
  • ~/.gnome2/keyrings/*
  • ~/.ssh/*
  • /usr/local/apache2/conf/ssl.crt/server.crt
  • /usr/local/apache2/conf/ssl.key/server.key
  • /etc/ssh/*
  • /etc/ssl/private/*
  • /etc/cups/ssl/*
réponse donnée Anonymous 18.12.2011 - 17:04
la source
8

Chaque utilisateur a un directoy ~ / .ssh, qui contient généralement les fichiers suivants:

1) id_dsa             private key of this user (different filename for rsa keys)
1) id_dsa.pub         public key of this user
2) authorized_keys    public key of other users (or same user on other machines)
   config             personal configuration
   known_hosts        host keys of other machines

De plus, dans / etc / ssh /, vous trouverez:

3) ssh_host_dsa_key
3) ssh_host_dsa_key.pub
3) ssh_host_rsa_key
3) ssh_host_rsa_key.pub

Ce sont les clés d’hôte, les clés identifiant cet ordinateur.

Vous voulez certainement sauvegarder toutes les clés privées et publiques. Nous appelons la machine en question chez l'utilisateur et l'utilisateur @ home. La même personne a un compte utilisateur @ remote et utilise une connexion par clé dans les deux sens. Que se passerait-il si vous perdiez l'un des fichiers clés:

  1. Vous perdez l’identité d’utilisateur @ home. ssh [email protected] de la maison ne fonctionnera plus avec l'authentification basée sur les clés.
  2. user @ remote perd le droit de se connecter à la maison avec sa clé. ssh [email protected] ne fonctionnera plus à distance avec une authentification basée sur des clés.
  3. Vous perdez l’identité de l’hôte. user @ remote verra un avertissement indiquant que les clés de l'hôte ont changé lors de l'essai de ssh [email protected] . Selon la configuration, cela l'empêchera de se connecter.
réponse donnée Jan 18.12.2011 - 20:50
la source

Lire d'autres questions sur les étiquettes