SSHホストキーをバックアップする必要がありますか?

8

自動バックアップでは、これを実行する必要があるかどうかわかりません。ハードドライブに障害が発生した場合、またはハードディスクを消去して最初からやり直した場合、クライアントに新しいSSHホストキーを使用して開始した場合、どのような影響がありますか?各クライアントのknown_hostsファイルからホスト名を削除する以外に何か特別なことをする必要がありますか?この場合、何をするのが最善ですか?私は自分のコンピューターを拭いて、数日中にゼロから始めることを計画しています。

ssh  security  backup  openssh 
ナフトゥリ・ケイ
ソース

回答:

10

コンピューターにOSを再インストールするが、それがまだ「同じ」コンピューターであると考える場合は、SSH秘密鍵をバックアップし、インストール後にそれを復元する必要があります。同じハードウェアを再利用して別のシステムを作成する場合は、新しいシステム用の新しいキーを生成する必要があります。それが同じコンピューターであるかどうかを判断することは意味上の決定なので、それはあなた次第です。SSHキーの復元または再生成は、この決定の実装です。

あなたがそのコンピュータにアクセスする唯一の人であれば、それはそれほど重要ではありません。他のユーザーがいる場合、SSHキーを変更すると問題が発生します。

  • セキュリティを意識し知識も豊富な少数のユーザーは、何か問題が発生していることを心配し、帯域外に連絡して攻撃を受けている可能性があることを警告します。
  • 知識は豊富だが偏執狂的ではない少数のユーザーは、古いSSHキーを削除してエラーメッセージを取り除き、sysadminがキーを変更することについてつぶやきます。
  • メッセージを無視するユーザーの大多数は、接続できないことを確認するだけで、サポートのために連絡する場合があります。
Gilles「SO-邪悪なことをやめなさい」
ソース
ssh秘密鍵をバックアップするにはどうすればよいですか?私は新しいOSインストールを計画しています
ltdev
@Lykosこれは単なるファイルです(実際には、アルゴリズムごとに1つのファイルがあり、秘密鍵ファイルから再構築できる場合でも、便宜上公開鍵ファイルをバックアップします)。通常位置/etc/ssh_host_*_key*または/etc/ssh/ssh_host_*_key*
ジル 'SO-悪をやめる'
わからない私が正しい理解が、私が行うことができればcat ~/.ssh/id_rsa.pubcat ~/.ssh/id_rsa.pub、バックアップとして、txtファイルにコンテンツをコピー?
ltdev
@Lykosこれらはユーザーの公開鍵であり、この特定の質問とは関係ありません。何をしたいのかはわかりませんが、通常、最も重要なことは、秘密キーをバックアップすることです。ホストキーとユーザーキーを混同しないでください(このトピックについて1つか3つ質問があると思います)。
Gilles「SO-邪悪なことをやめなさい」
2

人々の世界があなた以外のシステムに接続していて、サービスの変更ができるだけ中断されないようにしたい場合を除いて、新しいホストキーを作成するのも同様です。システムをワイプして最初から開始した場合、それは実際には以前と同じシステムではなく、SSHクライアントはシステムが変更されたことを通知する必要があります。新しいホストに接続できないなど、狂ったようなロックダウンが発生していない場合は、既知のホストファイルを更新するだけで簡単に解決できます。

カレブ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.