새 컴퓨터에 Ubuntu를 설치하고 있습니다. 암호 및 키 (일명 그놈 키링이라고하는 Seahorse)의 모든 항목을 어떻게 백업 하여 새 컴퓨터로 전송할 수 있습니까?
새 컴퓨터에 Ubuntu를 설치하고 있습니다. 암호 및 키 (일명 그놈 키링이라고하는 Seahorse)의 모든 항목을 어떻게 백업 하여 새 컴퓨터로 전송할 수 있습니까?
답변:
키링 데이터는 여러 곳에 저장됩니다.
"암호"(그놈 키링 데이터)는 ~/.local/share/keyrings
"보안 쉘"데이터 (SSH 키)는 ~/.ssh
"PGP 키"(GPG 키 포함)는 ~/.gnupg
이러한 각 폴더를 백업하고 복원해야합니다. 플래시 드라이브를 사용하지 마십시오 (아래 참고 참조). 폴더를 복원 할 때는 권한이 올바르게 설정되어 있는지 확인하십시오 (아래 참고 참조).
플래시 드라이브에 대한 참고 사항
드라이브 암호화와 같은 예방 조치를 취하지 않는 한 삭제 된 데이터는 플래시 드라이브에서 쉽게 복구 할 수 있으므로 플래시 드라이브를 사용하여 키를 저장 / 전송하는 것은 일시적으로 피해야 합니다. 네트워크에 연결되어 있으면 ssh를 통한 전송이 편리하고 안전합니다.
권한에 대한 참고 사항
폴더를 복원 할 때 올바른 소유권 권한이 필요하며 다음과 같이 적용 할 수 있습니다.
chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values
chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*
참고 문헌 :