Private keys gebruik ik zeer veel, zo gebruik ik mijn private keys om in te loggen in mijn Digital Ocean droplet om deze blog te onderhouden, code te pushen naar Github en noem maar op.

Een private key is gewoon veel handiger dan een zoveelste wachtwoord in je hoofd te steken én het is een pak veiliger.

Private keys? Whut?

Je private keys staan in linux steeds op dezelfde plaats, namelijk in de .ssh map in je thuismap. Je zal ze dus van hieruit moeten kopiëren en later ook terugzetten.

Er staan 3 bestanden in namelijk:

  • id_rsa: dit is je private key.
  • id_rsa.pub: dit is je public key.
  • known_hosts: hier staan alle systemen in waarmee je je keys kan gebruiken.

Laat je niet vangen door de naamgeving aangezien ik hierboven spreek van een private & public key. Deze bestanden werken allemaal samen om het authenticatieproces te voltooien.

Een backup nemen van je private keys

Bij voorkeur neem ik steeds een backup die ik op mijn favoriete clouddienst Stack zet. Op die manier geraak ik ze zelf nooit kwijt. Een back-up namen van je private keys doe je als volgt, uiteraard pas je het commando aan aan jouw bestandsstructuur.

tar -czvf keys.tar.gz .ssh/ && mv keys.tar.gz <bestemmingsmap>

Dit commando maakt een archief aan met de naam keys.tar.gz en plaats dit in mijn Stackmap zodat deze uiteindelijk in de cloud terechtkomen.

Een back-up van je keys terugzetten

Minstens even belangrijk is het kunnen terugzetten van je private keys. Dat is op zich ook niet zo zeer moeilijk.

  1. Allereerst verwijder ik de huidige lege .ssh map.
rm -rf ~/.ssh
  1. Daarna kopiëer ik mijn keys.tar.gz naar mijn thuismap.
cp ~/Backupmap/keys.tar.gz ~
  1. Daarna pak je het archief uit.
tar -zxf keys.tar.gz

4. Als voorlaatste stap gaan we de rechten op de map en de bestanden juist zetten.

chmod 700 ~/.ssh
chmod 644 ~/.ssh/id_rsa.pub
chmod 600 ~/.ssh/id_rsa
  1. Ten laatste moet je je keys nog toevoegen aan de ssh-agent.
ssh-add ~/.ssh/id_rsa

Als je dit hebt gedaan kan je terug aan de slag met je private keys. Zoals je zelf kan lezen is het echt niet zo moeilijk maar zeker wel handig!