Как сделать резервную копию и восстановить пароли и ключи?


8

Я устанавливаю Ubuntu на новую машину. Как я могу создать резервные копии всех записей в паролях и ключах (также называемых Seahorse или GNOME Keyring), чтобы перенести их на новый компьютер?

Ответы:


6

Данные ключей хранятся в нескольких местах:

  • «Пароли» (данные ключей GNOME) хранятся в ~/.local/share/keyrings

  • Данные «Secure Shell» (ключи SSH) хранятся в ~/.ssh

  • «Ключи PGP» (включая ключи GPG) хранятся в ~/.gnupg

Вам нужно будет сделать резервную копию и восстановить каждую из этих папок. Желательно не использовать флэш-накопитель для этого (см. Примечание ниже). При восстановлении папок убедитесь, что права доступа установлены правильно (см. Примечание ниже).

Обратите внимание на флешки

Следует избегать использования флэш-накопителя для хранения / передачи ключей, даже временно, поскольку удаленные данные можно легко восстановить с флэш-накопителя, если не принять меры предосторожности , такие как шифрование диска. Если у вас есть сетевое соединение, передача по ssh будет удобной и безопасной.

Примечание о разрешениях

Когда вы восстанавливаете папки, им нужны правильные права владения, которые вы можете применить следующим образом:

chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values

chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*

Ссылки:

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.