Ключ генерируется случайным образом. Нет ничего более особенного в его происхождении. Это означает, что пока только у вас есть закрытый ключ, нет необходимости его заменять.
В SSH пользовательский ключ обычно используется для идентификации комбинации пользователя и системы происхождения. Это означает, что ключ не используется совместно пользователями одной и той же системы или одним и тем же пользователем в нескольких системах.
Хотя это не является техническим ограничением, так как вы можете без проблем нарушить любое из этих правил. Это просто хорошая практика безопасности.
В открытом ключе (id_rsa.pub
) последнее поле является комментарием. Команда ssh-keygen
обычно ставит ваше имя пользователя и имя хоста в качестве последнего поля. Это не служит никакой другой цели, кроме как комментария для идентификации ключа. Информацию о том, почему она помещает имя пользователя и имя хоста, см. в предыдущем параграфе.
Чтобы напрямую ответить на вопрос "Когда мне следует восстанавливать пары ключей?":
.
Вы должны регенерировать ключ, когда он был взломан и потенциально был получен кем-то другим. В это время вы также должны отозвать предыдущий открытый ключ со всех удаленных систем, которые ему доверяют (файл authorized_keys
).
Это буквально единственная причина. Если вы переустанавливаете операционную систему, меняете имя хоста и т.д., вам не нужно воссоздавать ключ. Хотя вы можете, если хотите.
Отвечая на мой собственный вопрос... На самом деле можно полностью удалить каталог с удаленного сервера (в том числе и сам каталог). Проверьте пример ниже:
rsync -r --delete --include 'x/***' --exclude '*' local_empty_directory/ rsync://some_server/some_share/x_parent_directory
Ключ к очищению родительского каталога для x
(x_parent_directory
в примере), используя локальный пустой каталог local_empty_directory
, исключая при этом все, используя - -исключите '*'
и включите только каталог, который мы хотим удалить (x
в примере), и его содержимое с помощью -включите 'x/***'
.
Следующий Человек rsync Вы можете использовать - exclude
- исключить = Шаблон
Эта опция - упрощенная форма опции --filter, которая по умолчанию по умолчанию для исключения исключает правило и не позволяет полным синтаксисом правил правил правил правил фильтра.
- Exclude-from = Файл
Эта опция связана с опцией --exclude, но он указывает файл, который содержит исключения шаблонов (по одному на строку). Пустой Линии в файле и строки, начинающиеся с ';' или «#» игнорируются. Если файл - это - список будет прочитан с стандартного ввода.
Вы не можете удалить удаленные каталоги с rsync. Лучшее, что вы можете сделать, это удалить все файлы Внутри удаленного каталога, используя опцию «- wremove-source-файлы». С страницы человека:
это говорит rsync снять из отправляющей стороны файлов (смысл не каталоги), которые являются частью передачи и имеют был успешно продублирован на приемной стороне.
В качестве альтернативы, вы можете просто выдать команду RM через SSH, например:
SSH root @ Remote_IP -C "RM -RF / Somedir"