Comment sauvegarder et restaurer des mots de passe et des clés?


8

J'installe Ubuntu sur une nouvelle machine. Comment puis-je sauvegarder toutes les entrées dans les mots de passe et les clés (alias Seahorse aka GNOME Keyring), afin que je puisse les transférer vers la nouvelle machine?

Réponses:


6

Les données des porte-clés sont stockées à plusieurs endroits:

  • Les "mots de passe" (données de porte-clés GNOME) sont stockés dans ~/.local/share/keyrings

  • Les données "Secure Shell" (clés SSH) sont stockées dans ~/.ssh

  • Les "clés PGP" (y compris les clés GPG) sont stockées dans ~/.gnupg

Vous devrez sauvegarder et restaurer chacun de ces dossiers. N'utilisez de préférence pas de lecteur flash pour ce faire (voir remarque ci-dessous). Lors de la restauration des dossiers, assurez-vous que les autorisations sont correctement définies (voir la remarque ci-dessous).

Remarque sur les lecteurs flash

Vous devez éviter d'utiliser un lecteur flash pour stocker / transférer des clés, même temporairement, car les données supprimées sont facilement récupérables à partir d'un lecteur flash, sauf si vous prenez des précautions , comme le cryptage du lecteur. Si vous disposez d'une connexion réseau, le transfert via ssh serait à la fois pratique et sécurisé.

Remarque sur les autorisations

Lorsque vous restaurez les dossiers, ils ont besoin des autorisations de propriété appropriées, que vous pouvez appliquer comme suit:

chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values

chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*

Références:

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.