パスワードとキーをバックアップおよび復元するにはどうすればよいですか?
Ubuntuを新しいマシンにインストールしています。 Passwords and Keys(別名Seahorse別名GNOME Keyring)のすべてのエントリをバックアップするには、どうすれば新しいマシンに転送できますか?
キーリングデータはいくつかの場所に保存されます。
「パスワード」(GNOMEキーリングデータ)は
~/.local/share/keyringsに保存されます「Secure Shell」データ(SSHキー)は
~/.sshに保存されます「PGPキー」(GPGキーを含む)は
~/.gnupgに保存されます- .gnupgフォルダー全体をコピーすると信頼データもコピーされる なので、これはおそらく「パスワードとキー」インターフェースを介してインポート/エクスポートを行うよりも望ましいことに注意してください。
これらの各フォルダーをバックアップおよび復元する必要があります。できれば、フラッシュドライブを使用してこれを行わないでください(下記の注を参照)。フォルダーを復元するときは、アクセス許可が正しく設定されていることを確認してください(下記の注を参照)。
フラッシュドライブに関する注意
削除されたデータは、ドライブの暗号化のように、フラッシュドライブ 予防措置を講じない限り から簡単に回復できるため、キーを一時的に保存/転送するためにフラッシュドライブを使用しないでください。ネットワーク接続がある場合、sshを介した転送は便利で安全です。
許可に関する注意
フォルダーを復元するときは、正しい所有権が必要です。これは次のように適用できます。
chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values
chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*
参照:
- .sshフォルダーの秘密キーのアクセス許可? (スーパーユーザー)
- GNU/Linuxでの「警告:保護されていないプライベートキーファイル!」の修正 (How-To Geek)
- sshは「〜/ .ssh/configの不正な所有者またはアクセス許可」を返します (サーバー障害)
- .gnupgを含むフォルダーの正しいアクセス許可は何ですか?gpg:警告:構成ファイルでのディレクトリのアクセス許可が安全でない (スーパーユーザー)
- 従来のUnixパーミッションの表記法 、特に「数値表記法」(Wikipedia)