我曾经在另一家公司工作,部分职责是维护 Ubuntu 平台上的一些代码。因此,我曾经在那台旧硬盘上拥有一组 SSH 密钥。后来(几年前),我的 /home 被安装在由 2 个损坏的 1TB 磁盘组成的扩展 LVM 上。但后来我离开了那家公司,我不需要做任何编码。
现在我在另一家公司工作,并再次加入了 GitLab.com。我是否应该尝试恢复我的旧密钥(它可能存储在 /home 之外的某个地方),或者我是否应该创建一组新的 SSH 密钥并替换网络上的所有现有密钥?
答案1
作为安全的一般规则,如果您失去了对密钥的控制,那么您需要制作新密钥并撤销旧密钥。
这样想想:如果您丢失了家的钥匙,锁匠会尝试找回您的钥匙或安装一把新锁吗?
答案2
听起来很傻,但是当我尝试构建 Ubuntu 19.04 的 VM 时,我发现我可以从 GitHub 或 Launchpad.net 导入 SSH 密钥,然后我发现我的密钥存储在 Launchpad.net 中......
有时,你只需要相信运气。