Ich installiere meinen Linux-Desktop neu. Wie halte ich SSH-Anmeldungen aufrecht?

Vor langer Zeit habe ich mithilfe von ein Schlüsselpaar generiert ssh-keygenund ssh-copy-iddie Anmeldung auf vielen Entwicklungs-VMs aktiviert, ohne manuell ein Kennwort eingeben zu müssen. Ich habe auch meinen öffentlichen Schlüssel auf GitHub, GitLab und ähnlichem hochgeladen, um mich bei Git-Repositories mit zu authentifizieren, git@anstatt https://.

Wie kann ich meinen Linux-Desktop neu installieren und alle diese Anmeldungen funktionieren lassen? Ist das Sichern und Wiederherstellen ~/.ssh/ausreichend?

ssh

— Küchenchef Tony
quelle

Dies ist einer von vielen Gründen, warum Sie bei der Installation einer neuen Linux-Umgebung eine Partition für /und eine andere für/home

— olegario

@olegario Ich stimme nicht zu. Ich habe den größten Teil meines Lebens mit Linux verbracht und derzeit mehr als 100 Computer verwaltet, aber ich habe immer eine separate /homePartition gefunden, die sowohl mühsam als auch von begrenztem Nutzen ist. Ich verstehe, dass einige Leute es nützlich finden, und das ist in Ordnung, aber ich denke nicht, dass es eine angemessene Hilfe für die Situation des OP ist.

— Marcelm

Eine Partition hat wirklich keinen Vorteil gegenüber dem einfachen Sichern und Wiederherstellen /homemit taroder auf andere Weise, es sei denn, Sie planen, die vorhandenen Partitionen wiederzuverwenden. Dies ist bei den meisten Betriebssysteminstallateuren, die sie problemlos löschen, ohnehin ein Risiko, es sei denn, Sie befinden sich auf einer separaten physischen Festplatte während der Installation entfernen.

— R ..

Sobald Sie mit der Neuinstallation fertig sind, möchten Sie möglicherweise noch einmal überlegen, ob Sie nur ein Schlüsselpaar für alles haben.

— ein Lebenslauf

Antworten:

Sie müssen mindestens Ihre privaten Schlüssel sichern. Sie können nicht neu generiert werden, ohne dass Sie Ihren öffentlichen Schlüssel überall ersetzen müssen. Diese haben normalerweise einen Namen, der mit id_und ohne Erweiterung beginnt .

Die öffentlichen Schlüssel können mit diesem Befehl regeneriert werden: ssh-keygen -y -f path/to/private/key. Ihre Benutzerkonfiguration (eine Datei mit dem Namen "config") kann auch nützlich sein, wenn Sie keine Standardeinstellungen festgelegt haben.

Alle diese Dateien befinden sich normalerweise in ~ / .ssh, aber zuerst prüfen!

— l0b0
quelle

Für ausgehende SSH-Verbindungen reicht das Sichern Ihres Schlüsselpaars aus. Zur Vereinfachung können Sie Ihr ~/.sshVerzeichnis einfach sichern und in der neuen Installation wiederherstellen.

Normalerweise reicht das Sichern und Wiederherstellen dieses Verzeichnisses aus, aber es ist möglich, die Schlüssel an einem anderen Ort zu speichern, indem entweder benutzerdefinierte Einstellungen in ~/.ssh/configoder verwendet /etc/ssh/ssh_configwerden oder indem ein SSH-Agent verwendet wird und ssh-adddie Schlüssel für ausgehende Verbindungen von einem beliebigen Ort abgerufen werden .

Wenn Sie eingehende SSH-Verbindungen haben, können Sie auch die SSH-Hostschlüssel unter sichern /etc/ssh/ssh_host_*. Wenn Sie diese nicht sichern, werden neue Hostschlüssel automatisch generiert, sobald sshdsie zum ersten Mal bei der Neuinstallation gestartet werden. Bei eingehenden SSH-Verbindungen wird die Meldung "SSH-Hostschlüssel stimmt nicht überein, es kann sein, dass jemand etwas Schlechtes tut!" Fehlermeldung und lehnen in der Regel die Verbindung ab, es sei denn, jemand löscht den alten Hostschlüssel auf dem SSH-Client und akzeptiert ausdrücklich den neuen.

Es hört sich so an, als ob Sie auf Ihrem Linux-Desktopsystem möglicherweise keine eingehenden SSH-Verbindungen haben. Daher erwähne ich dies nur der Vollständigkeit halber. Auf Serversystemen oder wenn Sie eine umfangreiche SSH-basierte Automatisierung eingerichtet haben, kann das Bestätigen eines geänderten Hostschlüssels ein erheblicher Aufwand sein.

— telcoM
quelle

+1 Dies sollte die akzeptierte Antwort sein. Um sich von anderen Rechnern aus anzumelden, müssen Sie den Host-Schlüssel behalten, der normalerweise in /etc/sshDateinamen gespeichert ist ssh_host_*(mehrere Dateien für verschiedene Algorithmen).

— Rexkogitans

Beachten Sie, dass , wenn Sie SSHing sind in , könnten Sie den zu drehenden Host - Schlüssel sowieso; Dies hängt jedoch von Ihrer Schlüsselverwaltungssituation ab (z. B. die Schlüssel wurden zuletzt vor Jahren generiert und Sie haben noch /etc/ssh/ssh_host_ed25519_keykeinen oder Sie haben einen RSA 1024-Schlüssel oder sogar einen DSS-Schlüssel).

— Piskvor