Czy muszę utworzyć nowy prywatny klucz publiczny, jeśli chcę połączyć się przez ssh w odwrotny sposób?

mam ssh konfiguracja, aby połączyć się z moim VPS z mojego lokalnego hosta, ale chcę wysłać kopie zapasowe z mojego VPS do mojego lokalnego hosta i potrzebuję ssh poświadczenie. Przejdę przez te instrukcje: SSH / Społeczność Ubuntu i SSHKeys / Społeczność Ubuntu , ale nie wiem, czy trzeba wygenerować nowe klucze, aby połączyć się w odwrotny sposób.

Zamiast wysyłać kopie zapasowe z VPS do localhost, możesz również użyć istniejącego klucza, aby przyciągnąć je do localhost (np. Używając scp lub rsync ). W ten sposób, jeśli ktoś uzyska dostęp do twojego VPS, nie uzyska również dostępu do localhost (i dodanie hasła, jak sugeruje Oliver Salzburg, może być trudne, jeśli chcesz zautomatyzować rzeczy).

Zakładając, że masz już skonfigurowany dostęp do klucza SSH z localhost do VPS, w zależności od konkretnej konfiguracji może to być tak proste, jak (na localhost):

scp -r username@vps:backup-directory local-copy-directory

Zauważ, że rsync może być znacznie bardziej wydajna, jeśli wielokrotnie tworzysz kopie zapasowe powoli zmieniających się danych.

Ty nie mieć wygenerować nową parę. Możesz po prostu skopiować parę kluczy z jednego hosta do drugiego i użyć go ponownie (pamiętaj, aby umieścić klucz publiczny w ~/.ssh/authorized_keys ).

Prawdopodobnie dobrym pomysłem jest użycie nowej pary. W przeciwnym razie, jeśli ktoś zdobędzie twój klucz prywatny dla jednego systemu, ma on także klucz do drugiego.

Zawsze pamiętaj, aby chronić klucze prywatne za pomocą hasła.