Должен ли я создавать резервные копии моих ключей хоста SSH?

В моих автоматизированных резервных копиях я не уверен, должен ли я это делать. Если жесткий диск выходит из строя, или если я протираю жесткий диск и начну, что будет означать начало работы с новым ключом SSH для моих клиентов? Должен ли я делать что-то особенное, кроме удаления имени хоста из файла known_hosts каждого клиента? Что самое лучшее в этом случае? Я планирую вытирать свой компьютер и начинать с нуля в ближайшие несколько дней.

2 Solutions collect form web for “Должен ли я создавать резервные копии моих ключей хоста SSH?”

Если вы переустанавливаете ОС на свой компьютер, но вы считаете, что это все тот же компьютер, тогда вы должны создать резервную копию закрытого ключа SSH и восстановить его после установки. Если вы используете одно и то же оборудование для создания другой системы, вы должны создать новый ключ для новой системы. Решать, является ли это все тот же компьютер, является семантическим решением, так что это зависит от вас; восстановление или восстановление ключа SSH – это реализация этого решения.

Если вы единственный, кто обращается к этому компьютеру, это не имеет большого значения. Если у вас есть другие пользователи, изменение ключа SSH вызовет проблемы:

  • Немногие пользователи, которые одновременно осведомлены о безопасности и осведомлены, будут беспокоиться о том, что что-то плохое происходит, и попробуйте связаться с вами вне группы, чтобы предупредить вас, что они могут быть атакованы.
  • Немногие пользователи, обладающие знаниями, но не параноидальные, удалят старый SSH-ключ, чтобы избавиться от сообщения об ошибке, и ворчат о смене пароля sysadmin.
  • Большинство пользователей, игнорирующих сообщения, просто собираются увидеть, что они не могут подключиться и могут связаться с вами для получения справки.

Если мир людей не подключается к вашей системе, кроме вас, и вы хотите, чтобы изменения в их сервисе были как можно более непрерывными, возможно, вы также создадите новые ключи хоста. Если вы протираете систему и начинаете с нуля, это действительно не та система, которая была раньше, и ваши клиенты ssh будут правы, желая уведомить вас о том, что система изменилась. Если у вас нет каких-либо сумасшедших блокировок в аффекте, вы не можете подключиться к новым хостам, это должно быть легко обновить файл известных хостов.

  • (SSH) Опасно ли закрывать терминал без «выхода»?
  • Отключено подключение к порту 22
  • Добавить открытый ключ к авторизованным ключам удаленного сервера и выполнить некоторые команды
  • Автоматически запускать команды по SSH на многих серверах
  • Ловушка очистки для команды ssh на нескольких удаленных хостах
  • Зачем менять порт ssh по умолчанию?
  • Конфигурация iptables ssh через VPN
  • Не удалось войти через ssh через несколько месяцев
  • При использовании псевдонима SSH, почему SSH игнорирует мой (действительный) билет Kerberos?
  • Вложенная сессия ssh внутри экрана не имеет цвета
  • Как запустить процесс на ночь на удаленном сервере после выхода из системы ssh
  • Linux и Unix - лучшая ОС в мире.