Trong các bản sao lưu tự động của tôi, tôi không chắc mình có nên làm việc này không. Nếu ổ cứng bị lỗi hoặc nếu tôi xóa sạch đĩa cứng và bắt đầu lại, thì việc bắt đầu với khóa máy chủ SSH mới cho khách hàng của tôi là gì? Tôi có phải làm bất cứ điều gì đặc biệt ngoài việc xóa tên của máy chủ khỏi known_hoststệp của mỗi khách hàng không? Điều tốt nhất để làm trong trường hợp này là gì? Tôi dự định lau máy tính của tôi và bắt đầu lại từ đầu trong vài ngày tới.
Câu trả lời:
Nếu bạn đang cài đặt lại hệ điều hành trên máy tính của mình, nhưng bạn cho rằng đó vẫn là máy tính cùng loại của Cameron, thì bạn phải sao lưu khóa riêng SSH và khôi phục nó sau khi cài đặt. Nếu bạn đang sử dụng cùng một phần cứng để tạo một hệ thống khác, thì bạn phải tạo một khóa mới cho hệ thống mới. Quyết định xem liệu nó vẫn là cùng một máy tính hay không là một quyết định ngữ nghĩa, do đó, tùy thuộc vào bạn; Khôi phục hoặc tạo lại khóa SSH là việc thực hiện quyết định này.
Nếu bạn là người duy nhất truy cập vào máy tính đó, điều đó không thành vấn đề. Nếu bạn có người dùng khác, việc thay đổi khóa SSH sẽ gây rắc rối:
/etc/ssh_host_*_key*hoặc/etc/ssh/ssh_host_*_key*
cat ~/.ssh/id_rsa.pubvà cat ~/.ssh/id_rsa.pubvà sao chép nội dung trong một file txt như một sao lưu?
Trừ khi một thế giới của mọi người kết nối với hệ thống của bạn bên cạnh bạn và bạn muốn sự thay đổi trong dịch vụ của họ không bị gián đoạn nhất có thể, thì có lẽ bạn cũng sẽ tạo ra các khóa máy chủ mới. Nếu bạn xóa sạch một hệ thống và bắt đầu lại từ đầu thì nó thực sự không giống với hệ thống trước đây và các khách hàng ssh của bạn sẽ đúng khi muốn thông báo cho bạn rằng hệ thống đã thay đổi. Nếu bạn không có bất kỳ khóa nào bị ảnh hưởng, bạn không thể kết nối với máy chủ mới, đây là một vấn đề dễ dàng trong việc cập nhật tệp máy chủ đã biết.