Come si esegue il backup e il ripristino di password e chiavi?

Sto installando Ubuntu su una nuova macchina. Come posso eseguire il backup di tutte le voci in Password e chiavi (aka Seahorse aka GNOME Keyring), in modo da poterle trasferire sulla nuova macchina?

I dati del portachiavi sono memorizzati in diversi punti:

• Le "password" (dati del portachiavi GNOME) sono memorizzate in ~/.local/share/keyrings

• I dati "Secure Shell" (chiavi SSH) sono memorizzati ~/.ssh

• Le "chiavi PGP" (comprese le chiavi GPG) sono memorizzate in ~/.gnupg

  • Nota che la copia dell'intera cartella .gnupg copia anche i tuoi dati di fiducia , quindi è probabilmente preferibile fare un'importazione / esportazione attraverso l'interfaccia "Password e chiavi".

Sarà necessario eseguire il backup e ripristinare ciascuna di queste cartelle. Preferibilmente non utilizzare un'unità flash per fare ciò (vedere la nota sotto). Quando si ripristinano le cartelle, assicurarsi che le autorizzazioni siano impostate correttamente (vedere la nota seguente).

Nota sulle unità flash

Dovresti evitare di utilizzare un'unità flash per archiviare / trasferire le chiavi, anche temporaneamente, poiché i dati eliminati sono facilmente recuperabili da un'unità flash a meno che tu non prenda precauzioni , come la crittografia dell'unità. Se si dispone di una connessione di rete, il trasferimento su ssh sarebbe sia conveniente che sicuro.

Nota sulle autorizzazioni

Quando ripristini le cartelle, hanno bisogno delle autorizzazioni di proprietà corrette, che puoi applicare come segue:

chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values

chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*

Riferimenti:

• Autorizzazioni per la chiave privata nella cartella .ssh? (Super utente)
• Correzione "ATTENZIONE: FILE CHIAVE PRIVATO NON PROTETTO!" su GNU / Linux (How-To Geek)
• ssh restituisce "Proprietario o autorizzazioni errati su ~ / .ssh / config" (errore del server)
• Quali sono le autorizzazioni corrette per la cartella che racchiude .gnupg? gpg: ATTENZIONE: non sicuro racchiude le autorizzazioni della directory sul file di configurazione (Super User)
• Notazione delle autorizzazioni Unix tradizionali , in particolare "Notazione numerica" ​​(Wikipedia)