Как сделать резервную копию и восстановить пароли и ключи?

8

Я устанавливаю Ubuntu на новую машину. Как я могу создать резервные копии всех записей в паролях и ключах (также называемых Seahorse или GNOME Keyring), чтобы перенести их на новый компьютер?

david.libremone
источник

Ответы:

6

Данные ключей хранятся в нескольких местах:

  • «Пароли» (данные ключей GNOME) хранятся в ~/.local/share/keyrings

  • Данные «Secure Shell» (ключи SSH) хранятся в ~/.ssh

  • «Ключи PGP» (включая ключи GPG) хранятся в ~/.gnupg

Вам нужно будет сделать резервную копию и восстановить каждую из этих папок. Желательно не использовать флэш-накопитель для этого (см. Примечание ниже). При восстановлении папок убедитесь, что права доступа установлены правильно (см. Примечание ниже).

Обратите внимание на флешки

Следует избегать использования флэш-накопителя для хранения / передачи ключей, даже временно, поскольку удаленные данные можно легко восстановить с флэш-накопителя, если не принять меры предосторожности , такие как шифрование диска. Если у вас есть сетевое соединение, передача по ssh будет удобной и безопасной.

Примечание о разрешениях

Когда вы восстанавливаете папки, им нужны правильные права владения, которые вы можете применить следующим образом:

chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values

chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*

Ссылки:

david.libremone
источник