SSHホストキーをバックアップする必要がありますか?
自動バックアップでは、これを行うべきかどうかわかりません。ハードドライブに障害が発生した場合、またはハードディスクをワイプして最初からやり直した場合、クライアントに対して新しいSSHホストキーで開始するとどのような影響がありますか?各クライアントのknown_hostsファイルからホストの名前を削除する以外に特別なことをする必要がありますか?この場合に最善のことは何ですか?コンピューターをワイプして、数日中に最初からやり直す予定です。
コンピュータにOSを再インストールするが、それがまだ「同じ」コンピュータであると思われる場合は、SSH秘密鍵をバックアップし、インストール後に復元する必要があります。同じハードウェアを再利用して別のシステムを作成する場合は、新しいシステムの新しいキーを生成する必要があります。それがまだ同じコンピューターであるかどうかを決定することは意味論的な決定なので、それはあなた次第です。 SSHキーの復元または再生成は、この決定の実装です。
そのコンピューターにアクセスするのがあなただけの場合、それはそれほど重要ではありません。他のユーザーがいる場合、SSHキーを変更すると問題が発生します。
- セキュリティを意識し、知識のある少数のユーザーは、何か悪いことが起こっていることを心配し、攻撃を受けている可能性があることを警告するために帯域外であなたに連絡しようとします。
- 知識はあるがその妄想ではない少数のユーザーは、古いSSHキーを削除してエラーメッセージを取り除き、システム管理者がキーを変更することについて不平を言います。
- メッセージを無視するユーザーの大多数は、接続できないことに気づき、助けを求めてあなたに連絡する可能性があります。
人々の世界があなたのほかにあなたのシステムに接続し、彼らのサービスの変更をできるだけ中断させたくないのでなければ、新しいホストキーを作成することもおそらく同じです。システムをワイプして最初からやり直すと、実際には以前と同じシステムではなく、sshクライアントはシステムが変更されたことを通知したいと思うでしょう。新しいホストに接続できない場合に影響するクレイジーなロックダウンがない場合、これは既知のhostsファイルを更新する簡単な問題です。