씨호스
개요
씨호스(Seahorse)는 피지피(PGP)와 시큐어 셸 키(SSH keys)를 관리하기 위한 그놈(GNOME) 프로트-엔드 애플리케이션이다. 리눅스에서는 지피지와 함께 사용하면 된다.
우분투 리눅스에서 사용 방법
- 기존 패키지 컴파일 (MC)
- 다운 받은 소스 컴파일 (dh_make)
- GPG키 (개인키)
- 다운 받은 소스 컴파일 (네이트온)
- 재미로 하는 컴파일 1 (
- 재미로 하는 컴파일 2
- 커널 컴파일 1
- 커널 컴파일 2 (커널 설치 후 설정들)
- 개인 저장소와 우분투코리아 저장소 이용하기
세번째 컴파일을 해보자 3 (GPG키 : 개인키) 입니다.
개인 인증키 만들기
지금 우리가 만드는 개인인증키는 패키지 만들 시에 서명을 위해 하는 것이기에 메일에서의 사용은 생략하겠습니다. 우리가 만들어 사용하게 될 PGP 는 GNU OPENPGP 입니다.
터미널에서 하는 만드는 방법은 제가 전에 자료실에 올린 문서를 참고 하여 만들면 되고 ( deb 패키징 하우투 문서 : https://www.ubuntu-kr.org/viewtopic.php?f=6&t=1405 )
저는 이번에 GUI ('그놈환경'의 우분투)에서 만드는 법을 이야기하겠습니다. 암호 및 키(Seahorse)는 보조 프로그램에 있는데 여러분도 거기 있나요? 전 환경을 많이 고쳐서... 아무튼 실행 하시면 아래와 같은 프로그램이 나옵니다. Attachment: 009.png 009.png [ 19.87 KiB | 7078 번 봄 ]
새로 키를 만들기 위해서는 메뉴에 키 / 새키만들기 를 클릭 PGP키를 선택 계속 -- > 전체이름(영어), 전자메일주소를 적습니다. (고급키 옵션에서 좀 더 디테일한 변경이 가능 하나 지금은 건딜지 마시기 바랍니다.) 확인을 누르면 암호를 두 번 입력하고 키를 만들게 됩니다. 터미널에서 하는 거 보다 무척 편하죠 그리고 새로 만들어진 키를 더블클릭하여 자세한 정보를 보면 키에 대한 정보를 한눈에 볼 수 있습니다. Attachment: 010.png 010.png [ 24.27 KiB | 7069 번 봄 ] 키아이디 , 핑커프린터 를 마우스 드래그로 복사하여 쓸 수 있습니다. 터미널에서 명령어로 확인 안해도 되고...
키 동기화 및 공개
다시 만들어진 키를 오른 마우스 눌러 키동기회및 공개 누르고 키서버 선택 '추가'에서 사용자 설정 호스트에 hkp://keyserver.ubuntu.com:11371 를 입력 하십시요 그리고 키를 공개할 곳으로 방금 입력한 곳을 선택하시기 바랍니다. 그런 후 동기화 를 누르면 우분투컴의 키서버에 업됩니다. Attachment: 011.png 011.png [ 10.44 KiB | 7070 번 봄 ]
키등록 하기 (Ubuntero)
우선 먼저 우분투 컴의 런치패드에 회원 가입을 해야 합니다. https://launchpad.net/ 오른쪽상단 Attachment: 005.png 005.png [ 3.13 KiB | 7064 번 봄 ] 회원 가입 후 로그인이 되면 오른쪽 상단 Change details을 눌러 타임존을 Asia/Seoul로 정하시고 Save Change 눌러 저장합니다. 캐릭터 이미지를 변경하고 싶은 분은 192픽셀 이하로 만들어 변경도 해보시기 바랍니다.
개인 정보에 보면 Ubuntero: No 인 상태 입니다. Attachment: 007.png 007.png [ 1.95 KiB | 7066 번 봄 ] 옆의 느낌표 아이콘을 누르고 나온 페이지에서 1. Register an OpenPGP key. 을 누르면... 핑커프린트(Fingerprint) 입력란에 위에서 만든 키를 더블 클릭 하여 자세한 정보에서 핑커프린트를 복사하여 붙여 넣기 하시고 import key 를 누르시기 바랍니다. Attachment: 008.png 008.png [ 9.89 KiB | 7076 번 봄 ] (주의 : 위줄 부터 한 줄 복사 후 붙이기 다음 줄 복사 붙이기 하세요)
성공 한 메세지 Attachment: 012.png 012.png [ 9.94 KiB | 7072 번 봄 ]
보통 여러분이 사용하는 메일이 openPGP 를 지원 안 할거라 보고 복사하여 인증 하는 방식으로 설명하겠습니다. 자신의 이메일을 열어 (제목: Launchpad: Confirm your OpenPGP Key) 메일 내용 중 pgp 부분을 복사 하여 Attachment: 013.png 013.png [ 14.23 KiB | 7069 번 봄 ] 바탕에 새 파일을 만들어 붙여 넣기 / 파일이름을 pgp로 저장 후 터미널 열어 $ gpg --decrypt pgp 엔터하고 비밀번호를 입력하면 키를 확인증명용 링크가 보입니다. Attachment: 014.png 014.png [ 2.11 KiB | 7070 번 봄 ] 이 링크를 복사하여 웹브라우저로 보고 Continue 누르면 일단 키등록은 되었으며
다시 런치패드 개인 화면에서 Ubuntero 의 느낌표 누른 후 2번 Download the current Code of Conduct. 눌러 다운 로드 후 3번 Sign it! 누르고 UbuntuCodeOfConduct-1.0.1.txt 다운 받은 곳에 터미널 열어 설명대로 $ gpg --clearsign UbuntuCodeOfConduct-1.0.1.txt 하면 UbuntuCodeOfConduct-1.0.1.txt.asc. 가 만들어지는데.. 그안에.. 내용을 복사하여 Signed Code 박스에 붙여 넣고 continue 누르면 우분테로 인증이 끝납니다.
우분테로 되신 김에 우분투코리아 팀에 등록도 하시고 ( 우분투코리아팀위키 : https://wiki.ubuntu.com/KoreanTeam ) 개인 위키도 간단히 하나 편집해 보시기 바랍니다. (강분도 우분투 소위키 : https://wiki.ubuntu.com/bundo )
맨 위로 이동
Tweet
Eugene 오프라인
글 제목: Re: 컴파일을 해보자 3 (GPG키 : 개인키)
글올림: 2009/02/13 금 4:29 pm
개인정보
가입일: 2009/01/20 화 7:57 am 글: 21 제가한 오픈 PGP Key를 생성하고 등록하는 방법. (Terminal)
Quote:
Importing an OpenPGP key
1. Ensure you already have a key. In a terminal window, enter:
gpg --list-keys [email protected]
If you have no key, create one:
gpg --gen-key
2. Ensure the key has been uploaded to a keyserver. To do this:
gpg --send-key key-id
3. Enter your key fingerprint. Use:
gpg --fingerprint key-id
위 내용이 런치패드에서의 하라는 내용이군요.
자 일단 아무것도 없다고 생각하고 만들어 봐야 겠죠.
Code:
$ gpg —gen-key
gpg (GnuPG) 2.0.9; Copyright© 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Please select what kind of key you want: (1) DSA and Elgamal (default) (2) DSA (sign only) (5) RSA (sign only) Your selection? 1
처음 물어 보는것. 리스트에 ()로 묶어져 있는 내용이 있으면 그냥 엔터를 치면 됩니다.
Code:
DSA keypair will have 1024 bits.
ELG keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
키값의 크기를 얼마나 할것인가 정의 해준다.
Code:
Requested keysize is 2048 bits
Please specify how long the key should be valid. 0 = key does not expire = key expires in n days w = key expires in n weeks m = key expires in n months y = key expires in n years
Key is valid for? (0)
어느정도의 기간동안 유효하게 설정할 것인가...
Code:
Key does not expire at all
Is this correct? (y/N) y
입력한 정보에 대한 확인 과정...
Code:
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form: “Heinrich Heine (Der Dichter) “
Real name: Eugene Lee
키 사용자 이름( 실제 이름) 입력
Code:
Email address: *******@hotmail.com
이메일 주소. (사용가능해야 함)
Code:
Comment: I’m the Eugene
주석부분 입력.
Code:
You selected this USER-ID: “Eugene Lee (I’m the Eugene) *******@hotmail.com>”
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
수정할 내용이 있다면 수정하고, 다음으로 넘어갈려면 “O”
Code:
You need a Passphrase to protect your secret key.
이부분에서 창이 뜨면서 입력을 받음. 키를 인코딩하거나 해독할때 쓸 키값을 입력.
Code:
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
여기 까지 나오고 다음으로 한참 안넘어가서 잘못된줄 알았음... 그냥 웹서핑을 하던 멀하던 움직이면 됨.
Code:
gpg: key E9****** marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u pub 10***/E9****** 2009-02-11 Key fingerprint = C426 **** **** **** **** **** **** **** E9A4 0E50 uid Eugene Lee (I’m the Eugene) sub 2048g/F7****** 2009-02-11
이게 실제로 키가 발행 완료된 내역.
여기서 key ID 라고 하는것은 첫번째 줄에 나오는 8자리의 “E9******“임.
Code:
$ gpg —send-key E9****** gpg: sending key E9****** to hkp server keys.gnupg.net
생성된 키를 기본서버인 keys.gnupg.net 서버에 등록하는 과정.
Code:
$ gpg —keyserver keyserver.ubuntu.com —send-keys E9A40E50 gpg: sending key E9****** to hkp server keyserver.ubuntu.com
우분투 관련 싸이트에서의 사용을 위해 우분투 키서버에 등록.
이 제 런치패드에서 등록을 위해 위에 나온 핑거프린트 값을 등록하고 넘어가면 등록된 이메일로 우분투 키서버에 등록된 키값을 이용해 인코딩된 메세지가 온다. 대부분의 메일서버는 이런 키를 지원하지 않기에 수동으로 직접 디코딩을 해야 하는데. 방법은 아래와 같다.
1. 이메일을 확인하고 이메일 내용중
Quote: ——-BEGIN PGP MESSAGE——- Version: GnuPG v1.4.6 (GNU/Linux)
hQIOAxURwUP3GqO7EAf+JD/MbPQmL2XoeYKr1PCqEQlcbnkUZtmXdC8KaQfLL7EP FbbihQFRFMrX3c6PuUvQhLF3hJexnuvB/1cqESyzN3sT1tF/0UZgIwLicls9CJo+ a+h4SVrcecXRHlXNOVFgcJymb9WBg/C6jLAbitwO69e9gBRFXxFfjHBScXSsW+qi SIlynBSPeh9PlTUoUYSKV29fQMYtWBvQ4/GErKIRXsxVGu+qTRzUVC/nL4I9gPkn XqDYxLjkchQIuJcFZs2g893ZS6oZZFW66kU1hfde9t8q89tbMzjqzl2i7kI+NXzl B2ioamfFDhDncIBtnGSMNo8CF96B0zDmubh85Z9RVAf5Ad/vet+gYKvCaqLuycu6 **************************************************************************** tAPZ5v9STE3ZbONSai8iABL9wLHIB0ud+PdoKrGWr/+/TEwjbkI4D+lVqQDn1MJn P2u7ElJDHb5fAJsgJHRweJ5P1Aq8XT35Zni+Z5qSEqLjAFZ+G/fIg5dSxrqPnXGU JQLecLhguE45cC4Tx17IfoKt+Yi0gXPvm01wCLQ5yBzNWdMALWEtNF6eB1EF89+X W/+IIVuF2duYabmlrPRK+zuVSnLhh1UcIlD/zA5k60TTy9EyBKs6kEurvGq7vGrZ +NLAxAE+Pak0QmMrlm1WLrQnovUe06FYMNW9Y26xFkvAaYPmrPI/vmlu3rq+NaJT **************************************************************************** q+f8rpGAzWvx1ygk/5MsKmIYHATe1enqRNDPrc88/m2XR7QjIuT8HmBP6XNgddGO w3u7QuVd/6lRls4mOYv729Qt3qABrOREXxVF+camJ1Ct3ILsHLAoXUdMe3aQuhiI Fi5j+BwOzJA7lt9EI/BhxZurxnFaTn80iwaeOHsdEHFGAhw/DBYsMGjAUJBh3K5W r4GMZpqMK82yPXWNuqK8GvHOxl9sNdYufMtAwKB1CldjuqePu2I3lBjThcHGiGrF moFe72ECmCxSaOwH/SvwVwgMWl1hNQzpb99K0hPg1zj02KoWrdJNTPl5PWuSFj3G wY58dqypqKTyQJA8TkrQz4t0yNVWR5OGp8HNml5pRl9RqaIkUwY+vuqWiKTaTnHe 9zMh/9ZDUt0= =lTjm ——-END PGP MESSAGE——-
이부분을 전체 카피해서 임의의 파일에 저장을 한다. (보안상 중간중간 가렸음..)
2. 새로 저장된 파일명을 pgp 라고 했다면 이제 gpg를 이용해서 메세지 보기를 시도한다.
Code: $ gpg —decrypt pgp
You need a passphrase to unlock the secret key for user: “Eugene Lee (I’m the Eugene) <********@hotmail.com>“ 2048-bit ELG key, ID F7******, created 2009-02-11 (main key ID E9******)
can’t connect to `/home/origin25/.gnupg/S.gpg-agent’: 그런 파일이나 디렉토리가 없습니다 gpg: encrypted with 2048-bit ELG key, ID F71AA3BB, created 2009-02-11 “Eugene Lee (I’m the Eugene) “
Here are the instructions for confirming the OpenPGP key registration that we received for use in Launchpad.
Requester details: User name : Рøstinø™ Email address: ********@hotmail.com
Key details: Fingerprint : C42**********************************************E50 Key type/ID : 1024D/E9******
UIDs: *******@hotmail.com
Please go here to finish adding the key to your Launchpad account: https://launchpad.net/token/WgCJCDsZm0rXS3******
이렇게 실제 메세지가 보입니다.
- 끄읕 -
