Ssh
我應該備份我的 SSH 主機密鑰嗎?
在我的自動備份中,我不確定是否應該這樣做。如果硬碟驅動器出現故障或者我擦除硬碟並重新開始,那麼使用新的 SSH 主機密鑰啟動客戶端會產生什麼影響?
known_hosts除了從每個客戶的文件中刪除主機名之外,我是否需要做任何特別的事情?在這種情況下,最好的辦法是什麼?我打算在接下來的幾天裡擦拭我的電腦並從頭開始。
如果您在電腦上重新安裝作業系統,但您認為它仍然是“同一台”電腦,那麼您必須備份 SSH 私鑰並在安裝後恢復它。如果您重用相同的硬體來建構不同的系統,那麼您必須為新系統生成一個新密鑰。決定它是否仍然是同一台電腦是一個語義決定,所以這取決於你;恢復或重新生成 SSH 密鑰是該決定的實施。
如果您是唯一訪問該電腦的人,那也沒關係。如果你有其他使用者,更改 SSH 密鑰會引起麻煩:
- 少數既具有安全意識又知識淵博的使用者會擔心發生了不好的事情,並嘗試通過帶外聯繫您以警告您他們可能受到攻擊。
- 少數知識淵博但不那麼偏執的使用者會刪除舊的 SSH 密鑰以消除錯誤消息,並抱怨系統管理員更改密鑰。
- 大多數忽略消息的使用者只會看到他們無法連接並可能會與您聯繫以尋求幫助。