Saya menginstal ulang desktop Linux saya, bagaimana cara menjaga login SSH berfungsi?

Dahulu saya membuat pasangan kunci menggunakan ssh-keygendan saya biasa ssh-copy-idmengaktifkan login ke banyak VM pengembangan tanpa harus memasukkan kata sandi secara manual. Saya juga mengunggah kunci publik saya di GitHub, GitLab dan sejenisnya untuk mengautentikasi ke git menggunakan repositori git@sebagai gantinya https://.

Bagaimana saya bisa menginstal ulang desktop Linux saya dan membuat semua login ini berfungsi? Apakah mencadangkan dan memulihkan ~/.ssh/cukup?

ssh

— Chef Tony
sumber

Itulah salah satu dari banyak alasan mengapa ketika Anda menginstal lingkungan Linux baru Anda harus memiliki partisi untuk /dan yang lain untuk/home

— olegario

@olegario saya tidak setuju. Saya telah menggunakan Linux untuk bagian yang lebih baik dalam hidup saya, dan saat ini mengelola> 100 mesin, tetapi saya selalu menemukan /homepartisi terpisah yang merepotkan dan penggunaan terbatas. Saya mengerti beberapa orang menganggapnya berguna, dan itu bagus, tetapi saya kira itu tidak cukup membantu untuk situasi OPs.

— marcelm

Sama sekali tidak ada keuntungan untuk partisi daripada hanya membuat cadangan dan memulihkan /homemelalui taratau cara lain, kecuali jika Anda berencana untuk menggunakan kembali partisi yang ada, yang berisiko pula dengan sebagian besar penginstal OS yang dengan senang hati akan menghapusnya, kecuali itu pada disk fisik terpisah Anda hapus saat menginstal.

— R .. GitHub BERHENTI MEMBANTU ICE

Setelah Anda selesai menginstal ulang, tidak peduli seberapa tepatnya Anda melakukannya, Anda mungkin ingin mempertimbangkan kembali hanya memiliki satu pasangan kunci untuk semuanya.

— CVn

Jawaban:

Anda harus mencadangkan kunci pribadi Anda, paling tidak. Mereka tidak dapat dibuat ulang tanpa harus mengganti kunci publik Anda di mana-mana. Ini biasanya memiliki nama yang dimulai dengan id_dan tanpa ekstensi.

Kunci publik dapat diregenerasi dengan perintah ini: ssh-keygen -y -f path/to/private/key. Konfigurasi pengguna Anda (file yang disebut "config") juga dapat berguna jika Anda telah mengatur non-default.

Semua file ini biasanya di ~ / .ssh, tetapi periksa dulu!

— l0b0
sumber

Untuk koneksi SSH keluar , membuat cadangan pasangan kunci Anda sudah cukup. Untuk kenyamanan, Anda mungkin hanya membuat cadangan ~/.sshdirektori Anda dan mengembalikannya ke instalasi baru.

Biasanya mencadangkan dan memulihkan direktori itu sudah cukup, tetapi dimungkinkan untuk menyimpan kunci di tempat lain dengan menggunakan pengaturan khusus di ~/.ssh/configatau /etc/ssh/ssh_config, atau dengan menggunakan agen SSH dan ssh-adduntuk mengambil kunci yang akan digunakan pada koneksi keluar dari lokasi yang sewenang-wenang. .

Jika Anda memiliki koneksi SSH yang masuk , Anda mungkin juga mempertimbangkan untuk mencadangkan kunci host SSH di /etc/ssh/ssh_host_*. Jika Anda tidak membuat cadangan ini, kunci host baru akan secara otomatis dihasilkan sshdsaat mulai untuk pertama kali pada instalasi baru, dan koneksi SSH yang masuk akan menunjukkan "ketidakcocokan kunci host SSH, seseorang mungkin melakukan sesuatu yang buruk!" pesan kesalahan dan biasanya menolak koneksi kecuali seseorang menghapus kunci host lama pada klien SSH dan secara eksplisit menerima yang baru.

Sepertinya Anda mungkin tidak memiliki koneksi SSH yang masuk pada sistem desktop Linux Anda, jadi saya menyebutkan ini hanya demi kelengkapan. Tetapi pada sistem server, atau jika Anda memiliki pengaturan berbasis SSH yang signifikan, mengakui kunci host yang berubah mungkin menjadi masalah besar.

— telcoM
sumber

+1 Ini harus menjadi jawaban yang diterima. Untuk masuk dari komputer lain, Anda harus menyimpan kunci host, biasanya disimpan dalam /etc/sshnama file ssh_host_*(beberapa file untuk algoritma yang berbeda).

— rexkogitans

Perhatikan bahwa jika Anda sshing di , Anda mungkin ingin memutar tuan kunci pula; tetapi ini tergantung pada situasi manajemen kunci Anda (misalnya kunci dibuat terakhir tahun yang lalu, dan Anda belum memilikinya /etc/ssh/ssh_host_ed25519_key, atau Anda memiliki kunci RSA 1024, atau bahkan kunci DSS).

— Piskvor meninggalkan gedung