将凭证迁移到新机器的适当方法是什么?

将凭证迁移到新机器的适当方法是什么?

标题可能看起来有点太模糊,但我觉得如果我提供更多信息,我还不如把整个文本放进标题中。


今天我在 DigitalOcean 上有两个 droplet,启用了 SSH 并且没有密码。上周五我收到了一台新电脑,我想移动我的密钥,这样我就不需要重新生成所有内容了。

我想知道是否有办法将新机器的公钥复制到旧机器中。这样,我就可以使用旧机器访问服务器并将id_rsa生成的公钥复制到新机器上。

这是正确/推荐的方法吗?我认为为新机器生成新的密钥对似乎是合适的。


考虑到这一点,我可以将其复制id_rsa.pub到旧机器并从那里上传到服务器的授权密钥文件夹吗?

我还没有声誉来做这件事(目前),但我还建议在这里创建一个标签worksation-migration。:)

答案1

我认为这个问题的原始立场表明这把钥匙被认为几乎不可替代,这在操作上不是一件好事。

我非常建议利用这个机会生成一个新密钥来替换旧密钥(并更新授权的公钥以反映这一点)。
您可能还想考虑在执行此操作时切换算法,并添加例如您的全新算法id_ed25519.pub作为新密钥。

我认为切换密钥是个好主意,原因如下:

  • 旧密钥肯定存在于您的旧机器上,也可能存在于其他地方。与仅存在于新机器上的全新密钥相比,它被泄露或已被泄露的风险更大。
  • 您不愿意更换密钥表明您可能需要练习。
    请考虑一下,您可能最终会处于必须尽快撤销密钥的所有访问权限的境地(并且可能引入替换密钥,即您现在需要的);如果将同样的事情作为非紧急行动感觉如此麻烦……那么弄清楚可能很好。如果
    您弄清楚的事情结果很麻烦,也许您会发现程序中需要改进的地方(文档?自动化?)。

相关内容