web-dev-qa-db-fra.com

Comment sauvegarder les clés ssh?

Je prévois de faire une nouvelle installation d'ubuntu 11.10 dans mon système. Avant cela, j'avais configuré l'authentification SSH basée sur les clés sur cette machine. Est-il possible de faire une sauvegarde de ces clés SSH, afin que je puisse l'utiliser dans ma nouvelle installation. Sinon, je dois à nouveau configurer l’authentification SSH basée sur une clé? Si je peux faire une sauvegarde, quels sont les fichiers que je dois copier? Quelqu'un peut-il expliquer en détail les pls. Merci d'avance.

34
karthick87

Répondre à SSH uniquement ... oui, vous pouvez conserver vos clés.

Je ne vois cependant pas de sujet sur lequel exposer cela. C'est simple: si votre nom d'utilisateur est karthick, alors les clés se trouvent dans un répertoire caché ici:

/home/karthick/.ssh

ou

~/.ssh

Le fichier id_rsa.pub contient la clé publique utilisée pour s’authentifier. Mais il y a d'autres fichiers à conserver - tous réellement, tels que known_hostspar exemple. Le LE PLUS IMPORTANT est id_rsa (notez l'absence de .pub) car il s'agit de votre clé privée. Sauvegardez chaque utilisateur. Par exemple, si vous configurez SSH pour root, obtenez également /root/.ssh. Et ainsi de suite pour autant de comptes que vous en avez pour cette raison.

39
user8290

Clés cryptographiques que vous voudrez peut-être sauvegarder.

  • ~/.gnupg/*
  • ~/.pki/nssdb/*
  • ~/.gnome2/keyrings/*
  • ~/.ssh/*
  • /usr/local/Apache2/conf/ssl.crt/server.crt
  • /usr/local/Apache2/conf/ssl.key/server.key
  • /etc/ssh/*
  • /etc/ssl/private/*
  • /etc/cups/ssl/*
32
Anonymous

Chaque utilisateur a un fichier directoy ~/.ssh, qui contient généralement les fichiers suivants:

1) id_dsa             private key of this user (different filename for rsa keys)
1) id_dsa.pub         public key of this user
2) authorized_keys    public key of other users (or same user on other machines)
   config             personal configuration
   known_hosts        Host keys of other machines

De plus, dans/etc/ssh /, vous trouverez:

3) ssh_Host_dsa_key
3) ssh_Host_dsa_key.pub
3) ssh_Host_rsa_key
3) ssh_Host_rsa_key.pub

Ce sont les clés de l'hôte, les clés identifiant cet ordinateur.

Vous voulez certainement sauvegarder toutes les clés privées et publiques. Nous appelons la machine en question home et l'utilisateur user @ home. La même personne a un compte utilisateur @ remote et utilise une connexion par clé dans les deux sens. Que se passerait-il si vous perdiez l'un des fichiers de clé:

  1. Vous perdez l'identité de l'utilisateur @ home. ssh user@remote de chez vous ne fonctionnera plus avec l'authentification par clé.
  2. utilisateur @ remote perd le droit de se connecter à la maison avec sa clé. ssh user@home ne fonctionnera plus à distance avec l'authentification par clé.
  3. Vous perdez l'identité de l'hôte. utilisateur @ remote verra un avertissement indiquant que les clés de l'hôte ont changé lors de la tentative ssh user@home. En fonction de la configuration, cela l'empêchera de se connecter.
8
Jan