로그인하고 있지 않습니다. 편집하면 당신의 IP 주소가 공개적으로 기록됩니다. 계정을 만들고 로그인하면 편집 시 사용자 이름만 보이며, 위키 이용에 여러 가지 편의가 주어집니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== [[GPG]]와 YubiKey 같이 이용하기 == [[GPG]]에서도 YubiKey를 지원한다. 플러그앤플레이이므로 드라이버 따위 설치할 필요가 없다. YubiKey에 인증서를 옮기거나 YubiKey에서 인증서를 만드는 것 둘 중 하나를 택해 YubiKey에 인증서를 마련할 수 있다. 여기서 주의할 점은 YubiKey에서 인증서를 만들때 인증서를 만든 컴퓨터'''에만''' 공개키(Public Key)가 GPG 키 목록(GPG Keyring)에 추가된다. 다른 컴퓨터에서는 Yubikey에서 공개키를 추출할 수 '''없다.''' 따라서 이 점을 유의해야 하며 추후 서술할 card-edit에서 url을 지정하여 공개키를 쉽게 다운로드할 수 있도록 할 수 있다. === yubitouch === [https://github.com/a-dma/yubitouch yubitouch 스크립트]를 이용하면 PIN을 입력하고 유비키 버튼도 눌러야 서명/암호화를 할 수 있도록 설정할 수 있다. === card-edit === <code>gpg2 --card-edit</code><ref>gpg가 아니라 gpg2라는 점에 유의하자.</ref> 명령어를 이용해 카드를 수정할 수 있다. 인증서 생성/PIN 변경/카드 소유자 정보 수정 등이 이 명령어를 통해 이루어진다. Yubikey의 기본 Admin PIN은 12345678, 일반 PIN(이하 그냥 PIN으로 통칭)은 123456이다. 3번 틀리면 귀찮아지니 틀리지 말자. ==== card-edit 명령어 번역 ==== {| class="wikitable" |+ card-edit 명령어들 |- ! 명령어 ! ADMIN 명령어 여부 ! 설명 |- | quit || N || gpg --card-edit 명령어를 빠져나온다. |- | admin || N || 관리자 명령어를 사용할 수 있게 한다. 참고로 Admin PIN, PIN 둘 다 필요 없고 그냥 명령어만 치면 바로 된다.<del>다만 허용된다고는 안 했다.</del> |- | help || N || 명령어 목록을 보여준다. 간략한 설명이 곁들어져 있다. |- | list || N | 카드의 모든 이용가능한 데이터를 보여준다. 다음과 같은 정보를 포함할 수 있다. * 어플리케이션 ID (Application ID) * 버전 (Version) * 제조사 (Manufacturer) * 시리얼 번호 (Serial number) * 카드 소유자 이름 (Name of cardholder) * 선호하는 언어 (Language prefs) * 성별 (Sex) * 공개키 URL(URL of public key)<ref>위에서 언급한 바로 그 url이다.</ref> * 로그인 데이터(Login data)<ref>설정할 필요 없다.</ref> * 서명 PIN 필요 여부(Signature PIN) : ''forced''(필요함)와 ''not forced''(필요하지 않음) 두개의 값을 가진다. 밑에서 후술할 ''forcesig'' 관리자 명령어로 변경할 수 있다. ''forced''라면 gpg가 '''매번''' 서명시 비밀번호를 물어보며 '''not forced'''라면 Yubikey가 뽑힐 때까지 gpg가 비밀번호를 캐시(cache)한다. * 키 특징(Key attributes) * 최대 PIN 길이(Max. PIN length) : 일반 PIN - (무시) - 관리자 PIN 순서이다. PIN 재시도 카운터도 동일한 순서이다. * PIN 재시도 카운터(PIN reentry counter) : 실패하면 낮아진다. 0이 되면? 축하한다. 당신의 유비키는 먹통이 되었다.<ref>진짜로 먹통이 되어도 해결책이 있으니 걱정하지 말자.</ref> * 서명 카운터(Signature counter) : 이루어진 서명 수를 나타낸다. 새로운 서명 키가 만들어지거나 들어와진(import) 경우에만 초기화된다. * 서명 키, 인증 키, 암호화 키(Signature Key, Authentication Key, Encryption Key) |- | fetch || N || 공개키 URL에서 공개키를 다운로드하여 GPG에 추가한다. <ref>스마트카드에 추가한다고 안 했다.</ref> |- | passwd || N || PIN을 바꾼다. admin 명령어를 실행한 후에 하는 것이 '''매우 좋다'''. |- | verify || N || PIN을 검증하고 모든 데이터를 보여준다. |- | unblock || N || Reset Code를 이용해 PIN을 초기화한다. |- | generate || Y | '''YubiKey에서'''<ref>컴퓨터에서 생성하지 않는다.</ref> 새로운 GPG 키를 생성한다. |- | forcesig || Y | 서명시 PIN을 매번 요구하는지의 여부(즉 다시 말해 ''Signature PIN'')를 변경한다. |- | catpr || Y | CA 지문을 바꾼다. |- | url || Y | 공개키 URL 주소를 변경한다. |- | name <br />login<br /> lang<br /> sex || Y | 카드 소유자 정보를 변경하는 명령어들이다. 하기 싫으면 건너뛰어도 된다. name명령어는 성과 이름을 물어보는데 성을 공백으로 하고 이름만 입력해도 된다. (그 반대도 된다.) |} {{각주}} [[분류:보안 소프트웨어]] [[분류:컴퓨터 프로그래밍]] ==== Windows에서 OpenSSH 공개키형식으로 gpg 키 내보내기 ==== <code>gpg --export-ssh-key</code>명령어를 이용하면 된다. 요약: 리브레 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 3.0 라이선스로 배포됩니다(자세한 내용에 대해서는 리브레 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 글이 직접 작성되었거나 호환되는 라이선스인지 확인해주세요. 리그베다 위키, 나무위키, 오리위키, 구스위키, 디시위키 및 CCL 미적용 사이트 등에서 글을 가져오실 때는 본인이 문서의 유일한 기여자여야 하고, 만약 본인이 문서의 유일한 기여자라는 증거가 없다면 그 문서는 불시에 삭제될 수 있습니다. 취소 편집 도움말 (새 창에서 열림) | () [] [[]] {{}} {{{}}} · <!-- --> · [[분류:]] · [[파일:]] · [[미디어:]] · #넘겨주기 [[]] · {{ㅊ|}} · <onlyinclude></onlyinclude> · <includeonly></includeonly> · <noinclude></noinclude> · <br /> · <ref></ref> · {{각주}} · {|class="wikitable" · |- · rowspan=""| · colspan=""| · |} {{lang|}} · {{llang||}} · {{인용문|}} · {{인용문2|}} · {{유튜브|}} · {{다음팟|}} · {{니코|}} · {{토막글}} {{삭제|}} · {{특정판삭제|}}(이유를 적지 않을 경우 기각될 가능성이 높습니다. 반드시 이유를 적어주세요.) {{#expr:}} · {{#if:}} · {{#ifeq:}} · {{#iferror:}} · {{#ifexist:}} · {{#switch:}} · {{#time:}} · {{#timel:}} · {{#titleparts:}} __NOTOC__ · __FORCETOC__ · __TOC__ · {{PAGENAME}} · {{SITENAME}} · {{localurl:}} · {{fullurl:}} · {{ns:}} –(대시) ‘’(작은따옴표) “”(큰따옴표) ·(가운뎃점) …(말줄임표) ‽(물음느낌표) 〈〉(홑화살괄호) 《》(겹화살괄호) ± − × ÷ ≈ ≠ ∓ ≤ ≥ ∞ ¬ ¹ ² ³ ⁿ ¼ ½ ¾ § € £ ₩ ¥ ¢ † ‡ • ← → ↔ ‰ °C µ(마이크로) Å °(도) ′(분) ″(초) Α α Β β Γ γ Δ δ Ε ε Ζ ζ Η η Θ θ Ι ι Κ κ Λ λ Μ μ(뮤) Ν ν Ξ ξ Ο ο Π π Ρ ρ Σ σ ς Τ τ Υ υ Φ φ Χ χ Ψ ψ Ω ω · Ά ά Έ έ Ή ή Ί ί Ό ό Ύ ύ Ώ ώ · Ϊ ϊ Ϋ ϋ · ΐ ΰ Æ æ Đ(D with stroke) đ Ð(eth) ð ı Ł ł Ø ø Œ œ ß Þ þ · Á á Ć ć É é Í í Ĺ ĺ Ḿ ḿ Ń ń Ó ó Ŕ ŕ Ś ś Ú ú Ý ý Ź ź · À à È è Ì ì Ǹ ǹ Ò ò Ù ù · İ Ż ż ·  â Ĉ ĉ Ê ê Ĝ ĝ Ĥ ĥ Î î Ĵ ĵ Ô ô Ŝ ŝ Û û · Ä ä Ë ë Ï ï Ö ö Ü ü Ÿ ÿ · ǘ ǜ ǚ ǖ · caron/háček: Ǎ ǎ Č č Ď ď Ě ě Ǐ ǐ Ľ ľ Ň ň Ǒ ǒ Ř ř Š š Ť ť Ǔ ǔ Ž ž · breve: Ă ă Ğ ğ Ŏ ŏ Ŭ ŭ · Ā ā Ē ē Ī ī Ō ō Ū ū · à ã Ñ ñ Õ õ · Å å Ů ů · Ą ą Ę ę · Ç ç Ş ş Ţ ţ · Ő ő Ű ű · Ș ș Ț ț