Ssh
將憑據遷移到新機器的適當方法是什麼?
標題可能看起來有點模糊,但我覺得如果我提供更多資訊,我還不如將整個文本放入標題中。
今天我在 DigitalOcean 上有兩個啟用了 SSH 且沒有密碼的液滴。上週五我收到了一台新電腦,我想移動我的鑰匙,這樣我就不需要再重新生成所有東西了。
我想知道是否有辦法將新機器的公鑰複製到舊機器中。這樣,我可以使用舊機器訪問伺服器並將
id_rsa
生成的複製到新機器上。這是正確/推薦的方法嗎?我認為為新機器生成一個新的密鑰對似乎是合適的。
考慮到這一點,我可以將其複製
id_rsa.pub
到舊機器並從那裡上傳到伺服器的授權密鑰文件夾嗎?我沒有這樣做的聲譽(還),但我也建議在
worksation-migration
這裡創建一個標籤。:)
我認為這個問題的原始立場表明這個密鑰被認為是幾乎不可替代的,這在操作上不是一件好事。
我非常建議藉此機會生成一個替換舊密鑰的新密鑰(並更新授權反映這一點的公鑰)的方法。
您可能還需要考慮在使用時切換算法,並添加例如您的全新
id_ed25519.pub
作為新密鑰。我認為切換鍵是一個好主意,原因有很多:
- 舊密鑰肯定存在於您的舊機器上,也可能存在於其他地方。與僅存在於新機器上的全新密鑰相比,它存在或已經被洩露的風險更大。
- 您不願更換鑰匙表明您可能需要練習。
請考慮您可能最終處於必須盡快撤銷對您的密鑰的所有訪問權限的位置(並且可能會引入替換密鑰,即您現在需要的);如果做與非緊急行動相同的事情會感到有問題……弄清楚它可能是件好事。
如果你發現的結果很痛苦,也許你會在你的程序中找到一些需要改進的地方(文件?自動化?)。