コンピュータを切り替えています。
以前のバージョンにはSSHキー(リモートサーバー、AWSなど)がありました。
フォルダを新しいコンピュータにコピーするのは.ssh
良い習慣と見なされますか?
そうでなければ、正しい処理方法は何ですか?
答え1
はい、サーバーにアクセスするコンピュータを変更する場合は、~/.ssh
既存のコンピュータのディレクトリを新しいコンピュータにコピーするだけです。各サーバーに対して新しいキーペアを生成する必要はありません(および問題)。必要なのは新しいシステムの秘密鍵だけです。
これには~/.ssh
機密データ(秘密鍵)が含まれているため、安全なメディア(電子メールではなくSCPまたはUSBドライブなど)を介して転送してください。また、古いシステムに保存された秘密鍵を削除してください。
答え2
~/.ssh
いいえ。フォルダを新しいコンピュータにコピーすることはベストプラクティスとは見なされません。代わりに、新しいコンピュータに~/.ssh
フォルダを作成してください。最初から始めましょう使用:
$ ssh-keygen
以下は次のとおりです。
$ ssh-copy-id username@remote_host
公開鍵を各SSHサーバーホストにコピーします。
一つあるまれで予期しない状況を扱う素晴らしいチュートリアル。既存のコンピュータを永久に廃棄する準備ができたら、そのフォルダの内容を削除する必要があります~/.ssh
。
~/.ssh
古いコンピュータのフォルダ全体を新しいコンピュータにコピーするには、次の手順を実行します。特定の状況。~/.ssh
既存のコンピュータのフォルダ全体をUSBドライブにコピーするだけです。完了したら、USBドライブを新しいコンピュータに移動してマウントし、次の適切な権限を維持しながら、コマンドを使用して~/.ssh
その内容を新しいコンピュータのフォルダにコピーします。cp -a
$ cp -a /mnt/myusb/.ssh/. ~/.ssh/
答え3
私強くSeamusの答えに同意しません。はい、定期的にキーを変更することをお勧めします。一般に、ハードウェアの交換時期になったときに接続するのは良い考えではありません。すべてのリモートアクセスを失うことなく心配するのに十分です。パスワードベースの認証を許可しない限り、新しいシステムでssh-copy-idを使用することもできません(最初にキーペア認証を使用する理由のほとんどを無効にします)。
多国籍銀行のサーバーや大陸間弾道ミサイルを発射するコードを管理する場合は、ファイルを安全に削除しても、廃棄されたハードウェアから鍵を回復するリスクを実際に考慮する必要があります。しかし、残りの人にとっては、破砕または安全な削除で十分です。