backupally keys
Gerencia chaves RSA-4096 usadas para criptografar backups.
Sintaxe
backupally keys <SUBCOMANDO> [OPÇÕES]Subcomandos
| Subcomando | Descrição |
|---|---|
list |
Listar chaves disponíveis |
generate |
Gerar nova chave |
fingerprint |
Exibir fingerprint de uma chave |
sync |
Sincronizar com servidor central |
recover |
Recuperar chave por fingerprint |
keys list
Lista todas as chaves disponíveis.
backupally keys listSaída:
NAME FINGERPRINT CREATED STATUS
default a1b2c3d4e5f6a7b8 2026-01-15 10:00:00 active
old-key f8e7d6c5b4a39281 2025-06-01 08:00:00 archivedkeys generate
Gera uma nova chave RSA-4096.
backupally keys generate --name <NAME> [OPÇÕES]Opções:
| Opção | Descrição | Padrão |
|---|---|---|
--name <NAME> |
Nome da chave | Obrigatório |
--output <PATH> |
Diretório de saída | /etc/backupally/keys/ |
--set-default |
Definir como padrão | false |
Exemplo:
backupally keys generate --name production --set-defaultkeys fingerprint
Exibe o fingerprint de uma chave.
backupally keys fingerprint <KEY_PATH>Exemplo:
backupally keys fingerprint /etc/backupally/keys/default.keySaída:
Key fingerprint: a1b2c3d4e5f6a7b8
Algorithm: RSA-4096
Created: 2026-01-15 10:00:00O fingerprint é os primeiros 8 bytes do SHA-256 da chave pública.
keys sync
Sincroniza chaves com o servidor central (backup de chaves).
backupally keys sync [OPÇÕES]Opções:
| Opção | Descrição |
|---|---|
--server <URL> |
URL do servidor central |
--api-key <KEY> |
Chave de API |
Exemplo:
backupally keys sync \
--server https://central.backupally.io \
--api-key your-api-keykeys recover
Recupera uma chave do servidor central usando o fingerprint.
backupally keys recover --fingerprint <FP> [OPÇÕES]Opções:
| Opção | Descrição |
|---|---|
--fingerprint <FP> |
Fingerprint da chave |
--server <URL> |
URL do servidor central |
--api-key <KEY> |
Chave de API |
--output <PATH> |
Caminho de saída |
Exemplo:
backupally keys recover \
--fingerprint a1b2c3d4e5f6a7b8 \
--server https://central.backupally.io \
--api-key your-api-key \
--output /etc/backupally/keys/recovered.keyBoas Práticas
Backup de Chaves
Crítico: Sem a chave, backups criptografados são irrecuperáveis.
- Anote o fingerprint de cada chave
- Use
keys syncpara backup no servidor central - Mantenha cópia offline em local seguro
Rotação de Chaves
- Gere nova chave:
keys generate --name new-key - Atualize tasks para usar nova chave
- Mantenha chave antiga para restaurar backups antigos
- Archive chave antiga após período de retenção
Estrutura de Arquivos
/etc/backupally/keys/
├── default.key # Chave privada padrão
├── default.pub # Chave pública padrão
├── production.key # Chave adicional
└── production.pubSegurança
- Chaves são armazenadas com permissão 0600
- Apenas root pode ler arquivos de chave
- Fingerprint identifica qual chave descriptografa cada backup
- Chave privada nunca é transmitida em texto claro
By Borlot.com.br on 11/02/2026