问题描述
我打算在系统中重新安装ubuntu 11.10。在此之前,我已经在这台机器上设置了基于密钥的ssh身份验证。是否可以备份那些ssh密钥,以便我可以在新安装中使用它。否则我必须再次设置基于密钥的SSH身份验证?如果我可以备份,我需要复制哪些文件?有人可以详细解释吗。提前致谢。
最佳解决办法
仅响应SSH …是的,您可以保留密钥。
不过,我想不出要讨论的任何话题。直截了当:如果您的用户名是karthick,那么密钥位于以下隐藏目录中:
/home/karthick/.ssh
要么
~/.ssh
id_rsa.pub文件包含用于身份验证的公共密钥。但是还有其他文件要保留-实际上,所有文件都保留下来,例如known_hosts。最重要的是id_rsa(请注意缺少.pub),因为这是您的私钥。备份每个用户。例如,如果您为root设置了SSH,则也将获得/root/.ssh。因此,您拥有的帐户数量之多,依此类推。
次佳解决办法
您可能要备份的加密密钥。
-
~/.gnupg/* -
~/.pki/nssdb/* -
~/.gnome2/keyrings/* -
~/.ssh/* -
/usr/local/apache2/conf/ssl.crt/server.crt -
/usr/local/apache2/conf/ssl.key/server.key -
/etc/ssh/* -
/etc/ssl/private/* -
/etc/cups/ssl/*
第三种解决办法
每个用户都有一个Directoy〜/.ssh,通常包含以下文件:
1) id_dsa private key of this user (different filename for rsa keys)
1) id_dsa.pub public key of this user
2) authorized_keys public key of other users (or same user on other machines)
config personal configuration
known_hosts host keys of other machines
此外,在/etc /ssh /中,您将找到:
3) ssh_host_dsa_key
3) ssh_host_dsa_key.pub
3) ssh_host_rsa_key
3) ssh_host_rsa_key.pub
这些是主机密钥,它们是标识此计算机的密钥。
您当然想备份所有私钥和公钥。我们将有问题的机器称为“ home”,并将用户“ user @ home”。同一个人的帐户为user @ remote,并且在两个方向上均使用key-based登录。如果您丢失任何密钥文件,将会发生什么:
-
您失去了user @ home的身份。在家中的
ssh user@remote将不再与基于密钥的身份验证一起使用。 -
user @ remote失去使用他的密钥登录到家的权利。
ssh user@home将不再通过基于密钥的身份验证从远程运行。 -
您失去了主机的身份。尝试使用
ssh user@home时,user @ remote将看到一条警告,提示主机密钥已更改。根据配置,这将阻止他登录。