在我的自动备份中,我不确定是否应该这样做。如果硬盘驱动器出现故障或者我擦除硬盘并重新开始,那么使用新的 SSH 主机密钥对我的客户端有何影响?除了从每个客户端的known_hosts文件中删除主机名之外,我还需要做任何特殊的事情吗?在这种情况下最好的做法是什么?我计划在接下来的几天内擦拭我的计算机并从头开始。
答案1
如果您要在计算机上重新安装操作系统,但您认为它仍然是“同一台”计算机,那么您必须备份 SSH 私钥并在安装后恢复它。如果您重复使用相同的硬件来构建不同的系统,则必须为新系统生成新密钥。决定它是否仍然是同一台计算机是一个语义决定,所以这取决于你;恢复或者重新生成SSH密钥就是这个决定的执行。
如果您是唯一访问该计算机的人,那么这并不重要。如果您有其他用户,更改 SSH 密钥会造成麻烦:
- 少数具有安全意识且知识渊博的用户会担心发生不好的事情,并尝试在带外与您联系以警告您他们可能受到攻击。
- 少数知识渊博但又不那么偏执的用户会删除旧的 SSH 密钥以消除错误消息,并对系统管理员更改密钥表示不满。
- 大多数忽略消息的用户只会看到他们无法连接,并可能会联系您寻求帮助。
答案2
除非除您之外还有很多人连接到您的系统,并且您希望他们的服务的更改尽可能不间断,否则您最好创建新的主机密钥。如果您擦除系统并从头开始,它实际上与以前的系统不同,您的 ssh 客户端将正确地想要通知您系统已更改。如果您没有受到任何疯狂的锁定影响而无法连接到新主机,那么更新已知主机文件应该很容易。