自動バックアップでこれを行う必要があるかどうかはわかりません。ハードドライブに障害が発生した場合、またはハードドライブを消去して再起動した場合、新しいSSHホストキーを使用するとクライアントにどのような影響がありますか?各クライアントファイルからホスト名を削除することに加えて、known_hosts
特別な作業を行う必要がありますか?この状況で最善の措置は何ですか?今後数日間、コンピュータを消去して最初からやり直す予定です。
答え1
コンピュータにオペレーティングシステムを再インストールしても、コンピュータがまだ「同じ」コンピュータであると思われる場合は、SSH秘密鍵をバックアップしてインストール後に復元する必要があります。同じハードウェアを再利用して別のシステムを構築する場合は、新しいシステムの新しいキーを生成する必要があります。それでも同じコンピュータであるかどうかを判断するのは意味論的な決定であるため、SSHキーを復元または再生成することはその決定の実行です。
あなたがコンピュータにアクセスする唯一の人ならば、これは問題ではありません。他のユーザーがいる場合は、SSHキーを変更すると問題が発生する可能性があります。
- セキュリティに興味があり、知識豊富な少数のユーザーは、何か悪いことが起こるのを心配して攻撃を受ける可能性があることを警告するために帯域外に連絡しようとします。
- 知識が豊富であるが、編集者が少ない少数のユーザーは、エラーメッセージを取り除き、システム管理者がキーを変更することに関する苦情を表現するために、古いSSHキーを削除します。
- メッセージを無視するほとんどのユーザーは接続できないという事実だけを確認し、助けを得るために連絡することもできます。
答え2
あなた以外に多くの人がシステムに接続していて、サービスの変更ができるだけ中断されないようにしたい場合を除き、新しいホストキーを作成することをお勧めします。システムをクリアして最初から起動すると、実際に以前のシステムとは異なり、SSHクライアントはシステムが変更されたことを正しく通知したいと思います。新しいホストへの接続を妨げる奇妙なロック現象が発生しない場合は、既知のホストファイルを更新するのは簡単です。