我应该备份我的 SSH 主机密钥吗？

Question

在我的自动备份中，我不确定是否应该这样做。如果硬盘驱动器出现故障，或者如果我擦除硬盘并重新开始，使用新的 SSH 主机密钥对我的客户端有什么影响？除了从每个客户端的known_hosts文件中删除主机名之外，我还需要做任何特殊的事情吗？在这种情况下，最好的做法是什么？我打算在接下来的几天内擦拭我的电脑并从头开始。

Answer 1

如果您正在计算机上重新安装操作系统，但您认为它仍然是“同一台”计算机，那么您必须备份 SSH 私钥并在安装后恢复它。如果您重复使用相同的硬件来制作不同的系统，那么您必须为新系统生成一个新密钥。决定它是否仍然是同一台计算机是一个语义决定，所以这取决于你；恢复或重新生成 SSH 密钥是这个决定的实现。

如果您是唯一访问该计算机的人，则这无关紧要。如果您有其他用户，更改 SSH 密钥会导致麻烦：

• 少数既有安全意识又有知识的用户会担心发生了不好的事情，并尝试在带外与您联系以警告您他们可能受到攻击。
• 少数知识渊博但不那么偏执的用户会删除旧的 SSH 密钥以消除错误消息，并抱怨系统管理员更改了密钥。
• 大多数忽略消息的用户只会看到他们无法连接并可能会联系您寻求帮助。