web-dev-qa-db-fra.com

Comment sauvegarder et restaurer les mots de passe et les clés?

J'installe Ubuntu sur une nouvelle machine. Comment puis-je sauvegarder toutes les entrées de mots de passe et clés (aka Seahorse ou GNOME Keyring), afin de pouvoir les transférer sur la nouvelle machine?

8
david.libremone

Les données de trousseau sont stockées à plusieurs endroits:

  • Les "mots de passe" (données de GNOME Keyring) sont stockés dans ~/.local/share/keyrings

  • Les données "Secure Shell" (clés SSH) sont stockées dans ~/.ssh

  • Les "clés PGP" (y compris les clés GPG) sont stockées dans ~/.gnupg

Vous devrez sauvegarder et restaurer chacun de ces dossiers. De préférence, n'utilisez pas de lecteur flash pour ce faire (voir la remarque ci-dessous). Lors de la restauration des dossiers, assurez-vous que les autorisations sont définies correctement (voir la remarque ci-dessous).

Remarque sur les lecteurs flash

Vous devez éviter d'utiliser un lecteur flash pour stocker/transférer les clés, même temporairement, car les données supprimées sont facilement récupérables à partir d'un lecteur flash sauf si vous prenez des précautions , comme le cryptage du lecteur. Si vous avez une connexion réseau, le transfert sur SSH serait à la fois pratique et sécurisé.

Note sur les autorisations

Lorsque vous restaurez les dossiers, ils ont besoin des autorisations de propriété appropriées, que vous pouvez appliquer comme suit:

chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values

chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*

Références:

6
david.libremone