Git: Copia de Seguridad y Restauración de Llaves GPG y SSH

Para firmar tus commits de Git puedes usar llaves SSH (como he explicado en este artículo) o GPG.

En este artículo aprenderás como respaldar y restaurar tus llaves en caso de cambiar de equipo o reinstalar sistema.

Respaldo y Restauración

#

SSH

#

Para respaldar tus llaves:

• Copia los archivos id_x y id_x.pub del directorio ~/.ssh/ a una memoria USB

Donde x es cualquiera de los tipos de llaves SSH soportadas, como los que soporta GitLab, de acuerdo a la siguiente tabla:

Para restaurar tus llaves, sigue las instrucciones:

• Copia los archivos id_x y id_x.pub de la memoria USB y pégalos en el directorio ~/.ssh/
• Cambia los permisos y propiedad de ambos archivos

$ chown user:user ~/.ssh/id_rsa*
$ chmod 600 ~/.ssh/id_rsa
$ chmod 644 ~/.ssh/id_rsa.pub

Donde user es el nombre de usuario con el que inicias sesión en el sistema

• Inicia ssh-agent

$ exec ssh-agent bash

• Agrega tu llave privada SSH a ssh-agent

$ ssh-add ~/.ssh/id_rsa

GPG

#

• Identifica la llave privada ejecutando el siguiente comando:

$ gpg --list-secret-keys --keyid-format LONG

Mostrará lo siguiente:

sec   4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10]

Los caracteres después de 4096R/ corresponden al ID de la llave privada.

• Exporta la llave privada

gpg --export-secret-keys $ID > my-private-key.asc

$ID es el valor del ID de tu llave privada, obtenido en el paso anterior.

• Copia el archivo my-private-key.asc a una memoria USB

Para restaura:

• Copia el archivo my-private-key.asc de la memoria USB y pégalo en el dispositivo al que deseas importarlo

• Importa tu llave GPG

$ gpg --import my-private-key.asc

Una vez que las llaves se han importado, podrás continuar firmando tus commits.