##암호 모드 테스트##
work컴)
useradd kyungrae
passwd kyungrae
passwd 입력
netstat -atnp 확인 22포트 열려있는지
ssh itbank@192.168.7.10로 접속 암호키 받음
exit로 나가기
ls -a확인
.ssh 만들어졌는지 확인
cd .ssh/
ls
사설키 확인 => cd/etc/ssh
ls => pud(공개키) 나머지는 사설키
## 인증 모드 테스트 ##
serv 컴)
su - itbank
공개키를 만들 키 있는지 확인 (cd /etc/ssh)
ls => .pub 가 있어야 공개키 만들수 있음.
ssh-keygen -t rsa 공개키를 만들것인가
scp id_rsa.pub kyungrae@192.168.7.20:
work컴)
cd .ssh/
ls
cd
ls
mv id_rsa.pub .ssh/authorized_keys
sevr 컴)
ssh itbank@192.168.7.10 으로 로그인하면 패스워트 안뜨고 바로 로그인
## gpg 암호화 ##
work컴의 iceman)
useradd iceman
passwd iceman
su - iceman
rpm -qa | grep -i gnupg ->gnu페키지
rpm -ql gnupg
gpg --help
: -export 공개키를 저장하는 옵션
: -import 파일로 만든거 불러오기
gpg --gen-key 제네레이터로 키를 만들자
1 -> 키의크기는(2048) -> 키 사용가능날짜(0) -> 정말이냐(오케이) -> 이름적어라(아무거나)
-> 메일적기 -> 설명하기 -> 오케이 -> 패스워드(오케이) -> 다시패스워드(오케이) -> ++++ 이거나올때 2048크기만큼 아무글짜나 넣기 gpg 메시지 나올떄까지 고고고고고싱
cd .gnupg <-여기 공개키 만들어졌음
제대로 만들어졌는지 키 코드 확인 gpg --list-key
gpg --export -o serv.pub
scp serv.pub itbank@192.168.7.10:
serv컴)
su - itbank
ls 확인하면 serv.pub 있음
gpg --import serv.pub
gpg --list-key
시간동기화 방법
루트로 접속후
rdate -s time.bora.net
전송시키기위한 파일 만들기
seq 10 > top.secret.mail
gpg --list-key
gpg -e -r 1024(암호키복사) top.sercet.mail
scp top.secret.mail.gpg iceman@192.168.7.20:
work컴)
ls
cat top.secret.mail.gpg (복호화대지 않음)
gpg -d -o top.secret.mail top.secret.mail.gpg 디스커버리
cat top.secret.mail
