GPG 키를 다른 장치와 공유하는 방법
이 기사를 읽으면 이루어질 수 있는 일
기존 GPG 키를 새 장치로 복사/이동할 수 있습니다.
GPG 키 ID 가져오기
GPG 키가 있는 장치에서 다음 명령을 실행합니다.
gpg -k
상기 명령을 실행할 때 다음과 같이 표시해야 한다.pub ed25519 2022-04-03 [SC]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid [ultimate] noraworld <[email protected]>
sub cv25519 2022-04-03 [E]
복사가 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
의 부분으로 되었다.개인 키 내보내기
방금 획득한 GPG 키 ID를 기반으로 비밀키를 파일로 내보냅니다.
GPG 키가 있는 장치에서 다음 명령을 실행합니다.
gpg --export-secret-key -a XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX > private_key
현재 디렉터리에 비밀 키를 생성합니다.private_key
비밀 키이기 때문에 누가 화면을 보거나 케이스의 로그를 기록한 경우 실수로 파일의 내용을 열지 않는 것이 좋다.개인 키 사본
이전에 생성된
private_key
를 새 디바이스에 복제합니다.private_key
를 USB 스토리지 등에 복사하고 새 디바이스에 복사합니다.복사
private_key
할 때는 인터넷을 통하지 않는 것이 좋으나 인터넷을 통하지 않으면 복사할 수 없으면scp
등 암호화된 통신을 통해 해야 한다.개인 키 가져오기
가져오기
private_key
.새 장치에서 다음 명령을 실행합니다.
gpg --import private_key
이렇게 하면 GPG 키를 새 장치에서 사용할 수 있다.확인
새 장치에서 다음 명령을 실행합니다.
gpg -k
동일한 GPG 키 ID가 표시되면 올바른 가져오기를 알 수 있습니다.보안 키 삭제
이 일은 절대 태만해서는 안 된다.
내보내기/가져오기를 위해 생성된
private_key
를 완전히 삭제합니다.여기서 주의해야 할 것은
rm
명령을 사용하여 삭제할 수 없다는 것이다.쓰레기통으로만 옮기는 것은 말할 것도 없고, 그야말로 어찌 이럴 수가 있겠는가.대신
shred
명령을 사용합니다.shred
명령에 대한 자세한 내용은 "진정한 의미로 하드디스크 내의 데이터를 완전히 삭제하는 방법"을 참조하십시오.다음 명령은 GPG 키가 있는 장치 및 새 장치에서 수행됩니다.USB 메모리 등으로 복사할 때도 이 USB 메모리 안에서도 마찬가지다.
shred -uvz private_key
이렇게 거의 복원할 수 없는 상태에서 삭제할 수 있다private_key
.복습 주의사항
사이트 축소판 그림
Reference
이 문제에 관하여(GPG 키를 다른 장치와 공유하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://zenn.dev/noraworld/articles/share-gpg-keys텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)