Я встановлюю Ubuntu на новій машині. Як я можу створити резервну копію всіх записів у паролях та ключах (він же Seahorse aka GNOME Keyring), щоб я міг перенести їх на нову машину?
Я встановлюю Ubuntu на новій машині. Як я можу створити резервну копію всіх записів у паролях та ключах (він же Seahorse aka GNOME Keyring), щоб я міг перенести їх на нову машину?
Відповіді:
Дані брелока зберігаються в декількох місцях:
"Паролі" (дані ключів GNOME) зберігаються в ~/.local/share/keyrings
Дані "захищеної оболонки" (SSH-ключі) зберігаються в ~/.ssh
"Клавіші PGP" (включаючи GPG-ключі) зберігаються в ~/.gnupg
Вам потрібно буде зробити резервну копію та відновити кожну з цих папок. Для цього бажано не використовувати флешку (див. Примітку нижче). Відновлюючи папки, переконайтесь, що дозволи дозволено правильно (див. Примітку нижче).
Примітка на флеш-накопичувачах
Вам слід уникати використання флеш-накопичувача для зберігання / передачі ключів навіть тимчасово, оскільки видалені дані легко відновлюються з флешки, якщо ви не дотримуєтесь запобіжних заходів , наприклад шифрування накопичувача. Якщо у вас є мережне підключення, передача через ssh буде одночасно зручною та безпечною.
Примітка про дозволи
Під час відновлення папок вони потребують правильних прав власності, які ви можете застосувати так:
chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values
chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*
Список літератури: