如何备份 ssh 密钥？

Question

我计划在我的系统中全新安装 ubuntu 11.10。在此之前，我已经在这台机器上设置了基于密钥的 ssh 身份验证。是否可以备份这些 ssh 密钥，以便我可以在新安装中使用它。否则我必须再次设置基于密钥的 ssh 身份验证？如果我可以备份，我需要复制哪些文件？有人可以详细解释一下吗？提前致谢。

Answer 1

仅响应 SSH...是的，您可以保留您的密钥。

不过，我想不出任何可以对此进行阐述的主题。很简单：如果您的用户名是karthick，则密钥位于此处的隐藏目录中：

/home/karthick/.ssh

或者

~/.ssh

该id_rsa.pub文件包含用于验证的公钥。但是还有其他文件要保留 -所有这些文件，真的，known_hosts 例如. 在最重要的就是id_rsa（注意缺少的.pub），因为这是你的私钥。备份每个用户。例如，如果您为 设置了 SSH root，请同时获取/root/.ssh。出于这个原因，对于尽可能多的帐户，依此类推。

Answer 2

您可能想要备份的加密密钥。

• ~/.gnupg/*
• ~/.pki/nssdb/*
• ~/.gnome2/keyrings/*
• ~/.ssh/*
• /usr/local/apache2/conf/ssl.crt/server.crt
• /usr/local/apache2/conf/ssl.key/server.key
• /etc/ssh/*
• /etc/ssl/private/*
• /etc/cups/ssl/*

Answer 3

每个用户都有一个目录 ~/.ssh，它通常包含以下文件：

1) id_dsa             private key of this user (different filename for rsa keys)
1) id_dsa.pub         public key of this user
2) authorized_keys    public key of other users (or same user on other machines)
   config             personal configuration
   known_hosts        host keys of other machines

此外，在 /etc/ssh/ 中，您会发现：

3) ssh_host_dsa_key
3) ssh_host_dsa_key.pub
3) ssh_host_rsa_key
3) ssh_host_rsa_key.pub

这些是主机密钥，标识这台计算机的密钥。

您当然希望备份所有私钥和公钥。我们将有问题的机器称为 home 和用户 user@home。同一个人有一个帐户 user@remote 并在两个方向上使用基于密钥的登录。如果丢失任何密钥文件会发生什么：

1. 您失去了 user@home 的身份。ssh user@remote在家将不再使用基于密钥的身份验证。
2. user@remote 失去了使用他的密钥登录 home 的权利。ssh user@home将不再使用基于密钥的身份验证远程工作。
3. 你失去了主人的身份。user@remote 将在尝试时看到主机密钥已更改的警告ssh user@home。根据配置，这将阻止他登录。