如何备份和还原密码和密钥？

我正在新机器上安装Ubuntu。如何备份“ 密码和密钥”（又名“海马”或“ GNOME密钥环”）中的所有条目，以便将它们转移到新计算机上？

密钥环数据存储在多个位置：

• “密码”（GNOME密钥环数据）存储在 ~/.local/share/keyrings

• “安全外壳”数据（SSH密钥）存储在 ~/.ssh

• “ PGP密钥”（包括GPG密钥）存储在 ~/.gnupg

  • 请注意，复制整个.gnupg文件夹也会复制您的信任数据，因此，与通过“密码和密钥”界面进行导入/导出相比，这样做可能更可取。

您将需要备份和还原每个文件夹。最好不要使用闪存驱动器（请参见下面的注释）。还原文件夹时，请确保正确设置了权限（请参阅下面的注释）。

闪存驱动器上的注意事项

您应该避免使用闪存驱动器来存储/传输密钥，即使是暂时的，也要避免这样做，因为删除的数据很容易从闪存驱动器中恢复，除非您采取预防措施（如加密驱动器）。如果您有网络连接，则通过ssh传输既方便又安全。

权限说明

还原文件夹时，它们需要正确的所有权权限，您可以按以下方式应用这些权限：

chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values

chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*

参考文献：

• .ssh文件夹中的私钥权限？（超级用户）
• 修复“警告：未保护的私钥文件！” 在GNU / Linux上（How-To Geek）
• ssh返回“〜/ .ssh / config的错误所有者或权限”（服务器故障）
• .gnupg包含文件夹的正确权限是什么？gpg：警告：配置文件（超级用户）的目录权限不安全
• 传统Unix权限的表示法，尤其是“数字表示法”（维基百科）