Comment sauvegarder et restaurer des mots de passe et des clés?

8

J'installe Ubuntu sur une nouvelle machine. Comment puis-je sauvegarder toutes les entrées dans les mots de passe et les clés (alias Seahorse aka GNOME Keyring), afin que je puisse les transférer vers la nouvelle machine?

david.libremone
la source

Réponses:

6

Les données des porte-clés sont stockées à plusieurs endroits:

  • Les "mots de passe" (données de porte-clés GNOME) sont stockés dans ~/.local/share/keyrings

  • Les données "Secure Shell" (clés SSH) sont stockées dans ~/.ssh

  • Les "clés PGP" (y compris les clés GPG) sont stockées dans ~/.gnupg

Vous devrez sauvegarder et restaurer chacun de ces dossiers. N'utilisez de préférence pas de lecteur flash pour ce faire (voir remarque ci-dessous). Lors de la restauration des dossiers, assurez-vous que les autorisations sont correctement définies (voir la remarque ci-dessous).

Remarque sur les lecteurs flash

Vous devez éviter d'utiliser un lecteur flash pour stocker / transférer des clés, même temporairement, car les données supprimées sont facilement récupérables à partir d'un lecteur flash, sauf si vous prenez des précautions , comme le cryptage du lecteur. Si vous disposez d'une connexion réseau, le transfert via ssh serait à la fois pratique et sécurisé.

Remarque sur les autorisations

Lorsque vous restaurez les dossiers, ils ont besoin des autorisations de propriété appropriées, que vous pouvez appliquer comme suit:

chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values

chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*

Références:

david.libremone
la source