1 votes

Renato Oliveira avatar

Quelle est la manière appropriée de migrer les informations d'identification vers une nouvelle machine ?

Demandé el 4 de Octobre, 2020
Quand la question a-t-elle été
87 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Le titre est sans doute un peu trop vague, mais je me dis que si je donne plus d'informations, autant mettre tout le texte dans le titre.

Aujourd'hui, j'ai deux droplets sur DigitalOcean avec SSH activé et sans mot de passe. J'ai reçu un nouvel ordinateur vendredi dernier et je veux déplacer mes clés pour ne pas avoir à régénérer absolument tout à nouveau.

Je me demande s'il existe un moyen de copier la clé publique de la nouvelle machine sur l'ancienne. De cette façon, je peux utiliser l'ancienne machine pour accéder aux serveurs et copier la clé publique de la nouvelle machine. id_rsa généré sur la nouvelle machine.

Est-ce l'approche correcte/recommandée ? Je pense que générer une nouvelle paire de clés pour une nouvelle machine semble approprié.

En y réfléchissant, est-ce que je peux simplement copier le fichier id_rsa.pub sur l'ancienne machine et le télécharger de là vers le dossier des clés autorisées des serveurs ?

Je n'ai pas la réputation de le faire (encore), mais je suggère également la création d'une balise worksation-migration ici. :)

Demandé el 4 de Octobre, 2020 par Renato Oliveira

Réponse

Trop de publicités?

2voto

Jacob avatar
Jacob Points 1861

Je pense que la position initiale de cette question suggère que cette clé est perçue comme quasi irremplaçable, ce qui n'est pas une bonne chose sur le plan opérationnel.

Je suggère fortement de profiter de cette occasion pour générer une nouvelle clé qui remplace l'ancienne (et de mettre à jour la clé publique autorisée pour refléter cela).
Vous pouvez également envisager de changer d'algorithme pendant que vous y êtes, et ajouter par exemple votre toute nouvelle id_ed25519.pub comme nouvelle clé à la place.

Je pense que changer de clé est une bonne idée pour de multiples raisons :

  • L'ancienne clé existe certainement sur votre ancienne machine et peut-être aussi ailleurs. Elle présente un plus grand risque d'être ou d'avoir déjà été compromise, par rapport à une toute nouvelle clé qui n'existerait que sur votre nouvelle machine.
  • Votre réticence à remplacer la clé suggère que vous avez peut-être besoin de vous entraîner.
    Considérez que vous pouvez vous retrouver dans une position où vous devez révoquer tout accès à votre clé dès que possible (et probablement introduire une clé de remplacement, c'est-à-dire ce dont vous avez besoin maintenant) ; si faire la même chose comme une action non urgente vous semble aussi problématique... il est probablement bon de trouver une solution.
    Et si ce que vous découvrez s'avère être un casse-tête, vous trouverez peut-être quelque chose à améliorer dans vos procédures (documentation ? automatisation ?).
Répondu el 4 de Octobre, 2020 par Jacob (1861 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X