컴퓨터를 전환하고 있어요.
이전 버전에는 SSH 키(원격 서버, AWS 등에 대한)가 있었습니다.
폴더를 새 컴퓨터에 복사하는 것이 .ssh좋은 습관으로 간주됩니까 ?
그렇지 않다면 올바른 처리 방법은 무엇입니까?
답변1
예, 서버에 액세스하는 컴퓨터를 변경하는 경우 ~/.ssh기존 컴퓨터의 디렉터리를 새 컴퓨터에 복사하면 됩니다. 각 서버에 대해 새로운 키 쌍을 생성할 필요(및 문제)가 없습니다. 필요한 것은 새 시스템의 개인 키뿐입니다.
여기에는 ~/.ssh민감한 데이터(개인 키)가 포함되어 있으므로 보안 미디어(예: 이메일이 아닌 SCP 또는 USB 드라이브)를 통해 전송하십시오. 또한 이전 시스템에 저장된 개인 키를 제거하십시오.
답변2
~/.ssh아니요. 폴더를 새 컴퓨터에 복사하는 것은 모범 사례로 간주되지 않습니다. 대신 새 컴퓨터에 ~/.ssh폴더를 만드세요.처음부터 시작하세요사용:
$ ssh-keygen
다음은 다음과 같습니다.
$ ssh-copy-id username@remote_host
공개 키를 각 SSH 서버 호스트에 복사하세요.
하나 있다드물고 예상치 못한 상황을 다루는 훌륭한 튜토리얼. 기존 컴퓨터를 영구적으로 폐기할 준비가 되면 해당 폴더의 콘텐츠를 삭제해야 합니다 ~/.ssh.
~/.ssh이전 컴퓨터의 전체 폴더를 새 컴퓨터로 복사 하려면 다음을 수행하십시오.특정 상황. ~/.ssh기존 컴퓨터의 전체 폴더를 USB 드라이브에 복사 하면 됩니다 . 완료되면 USB 드라이브를 새 컴퓨터로 이동하고 마운트한 다음 다음과 같은 적절한 권한을 유지하면서 ~/.ssh명령을 사용하여 해당 내용을 새 컴퓨터의 폴더에 복사합니다.cp -a
$ cp -a /mnt/myusb/.ssh/. ~/.ssh/
답변3
나강하게Seamus의 답변에 동의하지 않습니다. 예, 정기적으로 키를 변경하는 것이 좋습니다. 일반적으로 하드웨어 교체 시기가 되었을 때 이를 연결하는 것은 좋은 생각이 아닙니다. 모든 원격 액세스를 잃지 않고도 걱정할 만큼 충분합니다. 비밀번호 기반 인증을 허용하지 않는 한 새 시스템에서 ssh-copy-id를 사용하는 것도 불가능합니다(처음에 키 쌍 인증을 사용하는 대부분의 이유를 무효화함).
다국적 은행의 서버나 대륙간 탄도 미사일을 발사하는 코드를 관리하는 경우, 파일을 안전하게 삭제하더라도 폐기된 하드웨어에서 키를 복구하는 위험을 실제로 고려해야 합니다. 그러나 나머지 사람들에게는 파쇄 또는 안전한 삭제만으로 충분합니다.