42 votes

Rob Gray avatar

Comment sauvegarder les clés ssh?

Demandé el 18 de Décembre, 2011
Quand la question a-t-elle été
43313 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je prévois de faire une nouvelle installation d'ubuntu 11.10 sur mon système. Avant cela, j'ai configuré l'authentification ssh basée sur une clé sur cette machine. Est-il possible de sauvegarder ces clés ssh, afin que je puisse les utiliser dans ma nouvelle installation. Sinon, dois-je configurer à nouveau l'authentification ssh basée sur une clé? Si je peux sauvegarder, quels sont les fichiers que je dois copier? Quelqu'un peut-il l'expliquer en détail s'il vous plaît. Merci d'avance.

Demandé el 18 de Décembre, 2011 par Rob Gray

Réponses

Trop de publicités?

44voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

En réponse à SSH uniquement... oui, vous pouvez garder vos clés.

Je ne trouve aucun sujet sur lequel m'étendre à ce sujet. C'est simple : si votre nom d'utilisateur est karthick, alors les clés se trouvent dans un répertoire caché ici :

/home/karthick/.ssh

ou

~/.ssh

Le fichier id_rsa.pub contient la clé publique utilisée pour l'authentification. Mais il y a d'autres fichiers à conserver - tous, vraiment, comme known_hosts par exemple. Le PLUS IMPORTANT est id_rsa (notez l'absence de .pub) car il s'agit de votre clé privée. Faites des sauvegardes pour chaque utilisateur. Par exemple, si vous configurez SSH pour root, obtenez également /root/.ssh. Et ainsi de suite pour autant de comptes que vous avez pour cette raison.

Répondu el 18 de Décembre, 2011 par Utilisateur non enregistré (0 Points )

39voto

Anonymous avatar
Anonymous Points 11113

Clés cryptographiques que vous voudrez peut-être sauvegarder.

  • ~/.gnupg/*
  • ~/.pki/nssdb/*
  • ~/.gnome2/keyrings/*
  • ~/.ssh/*
  • /usr/local/apache2/conf/ssl.crt/server.crt
  • /usr/local/apache2/conf/ssl.key/server.key
  • /etc/ssh/*
  • /etc/ssl/private/*
  • /etc/cups/ssl/*
Répondu el 18 de Décembre, 2011 par Anonymous (11113 Points )

9voto

Jan avatar
Jan Points 3433

Chaque utilisateur dispose d'un répertoire ~/.ssh, qui contient généralement les fichiers suivants:

1) id_dsa clé privée de cet utilisateur (nom de fichier différent pour les clés rsa)
1) id_dsa.pub clé publique de cet utilisateur
2) authorized_keys clé publique d'autres utilisateurs (ou du même utilisateur sur d'autres machines)
   config configuration personnelle
   known_hosts clés de l'hôte d'autres machines

De plus, dans /etc/ssh/, vous trouverez:

3) ssh_host_dsa_key
3) ssh_host_dsa_key.pub
3) ssh_host_rsa_key
3) ssh_host_rsa_key.pub

Il s'agit des clés d'hôte, identifiant cet ordinateur.

Vous voudrez certainement sauvegarder toutes les clés privées et publiques. Nous appelons la machine en question "home" et l'utilisateur "user@home". La même personne a un compte "user@remote" et utilise la connexion basée sur une clé dans les deux sens. Que se passerait-il si vous perdez l'un des fichiers clés:

  1. Vous perdez l'identité de "user@home". ssh user@remote depuis "home" ne fonctionnera plus avec l'authentification basée sur une clé.
  2. "user@remote" perd le droit de se connecter à "home" avec sa clé. ssh user@home ne fonctionnera plus depuis "remote" avec l'authentification basée sur une clé.
  3. Vous perdez l'identité de l'hôte. "user@remote" verra un avertissement indiquant que les clés d'hôte ont changé lorsqu'il essaiera ssh user@home. Selon la configuration, cela l'empêchera de se connecter.
Répondu el 18 de Décembre, 2011 par Jan (3433 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X