Security

Intro GNU Privacy Guard, is a public key cryptography implementation. Install Alpine $ doas apk add gpg gpg-agent Ubuntu/Debian $ sudo apt-get install gnupg Setup gpg 키생성: default로 진행: Real name과 Email 입력: 비밀번호 입력 암호화방식: 최신의 ECC(ed25519) 방식 사용 $ gpg --full-gen-key Create a Revocation Certificate 무효화 인증키 생성 (보안키분실시 사용, 따로 잘 보관) 파일모드가 600인지 확인 $ gpg --output ~/revocation.crt --gen-revoke your_email@address.com How To Import Other Users’ Public Keys $ gpg --import name_of_pub_key_file How To Verify and Sign Keys $ gpg --fingerprint your_email@address.com $ gpg --list-keys # 키리스트 확인 $ gpg --armor --export # public key 확인 -----BEGIN PGP PUBLIC KEY BLOCK----- mDMEZPwe2hYJwKYBBAHaRw8BAQdATXg1HK+wZW/sZlDXfs7KEJeEyX6YRKx9a60c P5pj4mwtAPwP2wq1ACEdj+V6VOH/1ZE5KlH7L8UkYlJ8lK+ZdZBK+wEAlknNS5O7 ... -----END PGP PUBLIC KEY BLOCK----- Encrypt and Decrypt Messages with GPG Encrypt Messages $ gpg --encrypt --sing --armor -r <your_email@address.com> <name_of_file> $ ls $ <name_of_file>.asc Decrypt Messages $ gpg <name_of_file>.asc Key Maintenance $ gpg --list-keys # list available GPG keys $ gpg --refresh-keys # update the key information $ gpg --keyserver <key_server> --refresh-keys # pull information from a specific key server Bakcup & Restore backup (사용중인 PC) # tree로 ~/.gnupg 확인 tree ~/.gnupg # 현재 사용중인 키 확인 gpg --list-secret-keys --keyid-format LONG # 백업 mkdir ~/gpg-backup gpg --export --export-options backup --output ~/gpg-backup/public-key.gpg gpg --export-secret-keys --export-options backup --output ~/gpg-backup/private-key.gpg gpg --export-ownertrust > ~/gpg-backup/trust_key.gpg tar cvf <USB-mount-path>/gpg-backup.tar gpg-backup restore (다른 PC) # USB mount tar xvf <USB-mount-path>/gpg-backup.tar cd gpg-backup/ # 키 복원 gpg --import public-key.gpg gpg --import private-key.gpg gpg --import-ownertrust trust-key.gpg # 키 확인 gpg --list-secret-keys --keyid-format LONG PASS(The Standard Unix Password Manager) with gpg pass는 유닉스에서 개인의 패스워드를 관리하는 표준 툴이다. ...

Intro remote: authorized_keys 인증 허가 local: ssh-keygen으로 키를 생성 local: ssh-copy-id로 remote에 복사 local: ssh로 패스워드 없이 로그인확인 remote: Password로 로그인 불허가 설정 remote: authorized_keys 인증허가 (되어있다면 다음으로) $ sudo vi /etc/ssh/sshd_config ... PermitRootLogin no #root로 로그인불가 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys ... $ sudo systemctl restart ssh local: ssh-keygen 보안키 생성하기 (-t: type, -C: Comment) passphrase는 그냥 엔터 2번 생성위치는 ~/.ssh/id_ed25519{.pub} $ ssh-keygen -t ed25519 -C "batutah@gmail.com" local: ssh-copy-id로 public key를 remote에 복사 local: ~/.ssh/id_ed25519.pub -> remote: ~/.ssh/authorized_keys $ ssh-copy-id -p81 borisu@192.168.1.101 #remote 패스워드 입력 local: ssh로 패스워드 없이 로그인 확인 $ ssh -p81 borisu@192.168.1.101 remote: sshd에서 패스워드인증 허가를 막기 키인증으로 로그인이 가능하므로 패스워드 인증을 막아줌 $ sudo vi /etc/ssh/sshd_config ... PasswordAuthentication no ... $ sudo systemctl restart ssh Reference https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-20-04 https://www.answertopia.com/ubuntu/configuring-ssh-key-based-authentication-on-ubuntu/

ssh keygen - ssh-keygen으로 인증하여 로그인하기