암호모드 테스트

##암호 모드 테스트## 

work컴) 

 

useradd kyungrae

passwd kyungrae

passwd 입력

ssh kyungrae@192.168.7.20

netstat -atnp 확인 22포트 열려있는지

 

ssh itbank@192.168.7.10로 접속 암호키 받음

exit로 나가기

ls -a확인

.ssh 만들어졌는지 확인

cd .ssh/

ls

사설키 확인 => cd/etc/ssh

ls => pud(공개키) 나머지는 사설키

 

 

## 인증 모드 테스트 ##

 

serv 컴)

su -  itbank

공개키를 만들 키 있는지 확인 (cd /etc/ssh)

ls => .pub 가 있어야 공개키 만들수 있음.

ssh-keygen -t rsa 공개키를 만들것인가

 

scp id_rsa.pub kyungrae@192.168.7.20:

 

 

 

work컴)

 

cd .ssh/

ls

cd

ls

mv id_rsa.pub .ssh/authorized_keys

 

sevr 컴)

ssh itbank@192.168.7.10 으로 로그인하면 패스워트 안뜨고 바로 로그인

 

 

 

## gpg 암호화 ##

 

work컴의 iceman)

 

useradd iceman

passwd iceman

 

su - iceman

rpm -qa | grep -i gnupg ->gnu페키지

rpm -ql gnupg

 

gpg --help

       : -export 공개키를 저장하는 옵션

       : -import 파일로 만든거 불러오기

 

gpg --gen-key 제네레이터로 키를 만들자

 

1 -> 키의크기는(2048) -> 키 사용가능날짜(0) -> 정말이냐(오케이) -> 이름적어라(아무거나)

-> 메일적기 -> 설명하기 -> 오케이 -> 패스워드(오케이) -> 다시패스워드(오케이) -> ++++ 이거나올때 2048크기만큼 아무글짜나 넣기 gpg 메시지 나올떄까지 고고고고고싱

 

 

cd .gnupg <-여기 공개키 만들어졌음

 

제대로 만들어졌는지 키 코드 확인 gpg --list-key

 

gpg --export -o serv.pub

 

 

scp serv.pub itbank@192.168.7.10:

 

 

 

serv컴)

 

su - itbank

ls 확인하면 serv.pub 있음

gpg --import serv.pub

gpg --list-key

 

시간동기화 방법

루트로 접속후

rdate -s time.bora.net

 

전송시키기위한 파일 만들기

seq 10 > top.secret.mail

gpg --list-key

gpg -e -r 1024(암호키복사) top.sercet.mail

scp top.secret.mail.gpg iceman@192.168.7.20:

 

 

 

work컴)

ls

cat top.secret.mail.gpg (복호화대지 않음)

gpg -d -o top.secret.mail top.secret.mail.gpg 디스커버리

cat top.secret.mail