Bagaimana cara mencadangkan dan mengembalikan Kata Sandi dan Kunci?


8

Saya menginstal Ubuntu pada mesin baru. Bagaimana saya bisa mencadangkan semua entri dalam Kata Sandi dan Kunci (alias Kuda Laut alias GNOME Keyring), sehingga saya dapat mentransfernya ke mesin baru?

Jawaban:


6

Data kunci disimpan di beberapa tempat:

  • "Kata Sandi" (data Keyring GNOME) disimpan di ~/.local/share/keyrings

  • Data "Secure Shell" (kunci SSH) disimpan di ~/.ssh

  • "Kunci PGP" (termasuk kunci GPG) disimpan di ~/.gnupg

Anda perlu mencadangkan dan mengembalikan masing-masing folder ini. Lebih disukai tidak menggunakan flash drive untuk melakukan ini (lihat catatan di bawah). Saat memulihkan folder, pastikan izin diatur dengan benar (lihat catatan di bawah).

Catatan pada flash drive

Anda harus menghindari menggunakan flash drive untuk menyimpan / mentransfer kunci, bahkan untuk sementara, karena data yang dihapus dapat dengan mudah dipulihkan dari flash drive kecuali jika Anda mengambil tindakan pencegahan , seperti mengenkripsi drive. Jika Anda memiliki koneksi jaringan, transfer lewat ssh akan nyaman dan aman.

Catatan tentang izin

Ketika Anda mengembalikan folder, mereka memerlukan izin kepemilikan yang benar, yang dapat Anda terapkan sebagai berikut:

chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values

chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*

Referensi:

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.