Должен ли я создавать резервные копии моих ключей хоста SSH?

В моих автоматизированных резервных копиях я не уверен, должен ли я это делать. Если жесткий диск выходит из строя, или если я протираю жесткий диск и начну, что будет означать начало работы с новым ключом SSH для моих клиентов? Должен ли я делать что-то особенное, кроме удаления имени хоста из файла known_hosts каждого клиента? Что самое лучшее в этом случае? Я планирую вытирать свой компьютер и начинать с нуля в ближайшие несколько дней.

2 Solutions collect form web for “Должен ли я создавать резервные копии моих ключей хоста SSH?”

Если вы переустанавливаете ОС на свой компьютер, но вы считаете, что это все тот же компьютер, тогда вы должны создать резервную копию закрытого ключа SSH и восстановить его после установки. Если вы используете одно и то же оборудование для создания другой системы, вы должны создать новый ключ для новой системы. Решать, является ли это все тот же компьютер, является семантическим решением, так что это зависит от вас; восстановление или восстановление ключа SSH – это реализация этого решения.

Если вы единственный, кто обращается к этому компьютеру, это не имеет большого значения. Если у вас есть другие пользователи, изменение ключа SSH вызовет проблемы:

  • Немногие пользователи, которые одновременно осведомлены о безопасности и осведомлены, будут беспокоиться о том, что что-то плохое происходит, и попробуйте связаться с вами вне группы, чтобы предупредить вас, что они могут быть атакованы.
  • Немногие пользователи, обладающие знаниями, но не параноидальные, удалят старый SSH-ключ, чтобы избавиться от сообщения об ошибке, и ворчат о смене пароля sysadmin.
  • Большинство пользователей, игнорирующих сообщения, просто собираются увидеть, что они не могут подключиться и могут связаться с вами для получения справки.

Если мир людей не подключается к вашей системе, кроме вас, и вы хотите, чтобы изменения в их сервисе были как можно более непрерывными, возможно, вы также создадите новые ключи хоста. Если вы протираете систему и начинаете с нуля, это действительно не та система, которая была раньше, и ваши клиенты ssh будут правы, желая уведомить вас о том, что система изменилась. Если у вас нет каких-либо сумасшедших блокировок в аффекте, вы не можете подключиться к новым хостам, это должно быть легко обновить файл известных хостов.

  • Может ли SSH-Agent работать с удаленным сценарием bash?
  • Ошибка проверки ключа хоста (код выхода 255) при использовании pdcp
  • Избегание повторяющихся записей в ~ / .ssh / known_hosts
  • Как остановить ssh-agent при попытке всех ключей с пересылкой агента?
  • Команда pdsh не удалась с отключенным соединением
  • Запретить SSH для конкретного пользователя из внешней сети
  • Двухшаговый удаленный SSH без пароля
  • git-upload-pack висит бесконечно
  • Ssh login hook?
  • Какой алгоритм ключа хоста лучше всего использовать для SSH?
  • Как публичные и частные ключи используются в ssh?
  • Linux и Unix - лучшая ОС в мире.