GPG Anahtarlarının Taşınması / Export – Import
Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MY28CykV' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
Veri şifreleme / imzalama işleri için GnuPG kullanıyorum ve (sık olmamakla birlikte) bazen anahtarlarımı bir bilgisayardan diğerine taşımam icap edebiliyor. Normalde gpg için kgpg vs. gibi bir frontend kullanıyorsanız anahtarların export/import işleri gui üzerinden kolaylıkla yapılabiliyor. Ancak bir masaüstü ortamınız yoksa aynı işi komut satırından yapmak için aşağıdaki native yöntem kullanılabilir.
Bu yöntemde public ve private key’i export edip transfer etmeden önce şifreliyoruz. Özel anahtar şifreli olduğundan dolayı da doğrudan erişilebilir olmuyor.
Export
İlk olarak, anahtarınıza ait keyID’yi öğrenmeniz gerekiyor. Bunun için aşağıdaki komutu kullanıyoruz:
$ gpg -K
Komutun örnek bir çıktısı aşağıdaki gibidir ve bold kısım keyID’nizdir.
sec 2048R/87929C93 2013-04-24 ...
Şimdiki adımda öncelikle genel anahtar’ı (public key) ilgili keyID’yi belirterek pubkey.gpg ismli bir dosyaya export ediyoruz:
$ gpg --output pubkey.gpg --export 87929C93
Genel anahtardan sonra aşağıdaki komut ile özel anahtarı da export ediyoruz ve genel anahtar ile kombine edip şifreliyoruz. (Şifreleme sırasında bir parola belirlemeniz istenecek, bu parola diğer sistemde import işlemi sırasında sorulacağı için unutmamalısınız.)
$ gpg --output - --export-secret-key 87929C93 |cat pubkey.gpg - |gpg --armor --output keys.asc --symmetric --cipher-algo AES256
Bu şekilde her iki anahtarınız da keys.asc dosyasına şifreli olarak export edilmiş olacaktır. Bu dosyayı anahtarları import edeceğiniz diğer sisteme taşıyabilirsiniz.
Import
keys.asc isimli dosyanızı uzak sisteme taşıdıktan sonra, aşağıdaki komut ile sisteminize import edilebilir.
$ gpg --no-use-agent --output - keys.asc | gpg --import
Kaynak: http://montemazuma.wordpress.com/2010/03/01/moving-a-gpg-key-privately/
Bu yazılar da ilginizi çekebilir:
- Linux’larda SSH Key Saldırısı
- IPFIREWALL ve Snort_Inline ile IPS – Part 2: Snort_Inline Kurulumu
- CentOS üzerinde Fail2Ban ile Brute Force Önlemi
- GreenSQL DB Firewall ile Sql Injection Önlemi
- IPFIREWALL ve Snort_Inline ile IPS – Part 1: IPFW Kurulumu
Yorumlar
Henuz yorum yapilmamis.
Yorumda bulunun.