기존 계정이 로그인이 안되 새로 하나 판 계정입니다 (지금은 로그인 됩니다). 계정 병합이 안된다니 뭐 안타까울 뿐.
|
|
|
|
|
이 사용자는 컴퓨터에 관심이 있습니다
|
|
| exe
|
이 사용자는 프로그래머의 꿈을 꿉니다.
|
|
유저박스 <- 만들땐 있는 줄 몰랐음. 다 만들고 나서 알았는데 버리긴 아까워서...
DigitalOcean 속도 측정 값[편집 | 원본 편집]
http://ipv4.speedtest-서버명.digitalocean.com/ 에서 측정하였으며, 위치나 시간에 따라 다를 수 있음.
| 서버
|
다운로드(Mbps)
|
업로드(Mbps)
|
| NYC1
|
19.85
|
1.74
|
| NYC2
|
20.90
|
2.19
|
| NYC3
|
30.30
|
8.11
|
| AMS1
|
24.65
|
1.54
|
| AMS2
|
10.25
|
1.30
|
| AMS3
|
26.78
|
2.94
|
| SFO1
|
17.44
|
3.03
|
| SGP1
|
19.67
|
11.95
|
| LON1
|
27.12
|
3.69
|
| FRA1
|
28.67
|
4.51
|
방법 A: YubiKey에서 키 생성하여 GPG와 함께 사용하기[편집 | 원본 편집]
컴퓨터에서 생성해 YubiKey에 집어넣어 방법도 있지만 이 문서에서는 이 방법만 다루겠다. 이 문단은 Yubico의 공식 가이드와 GitHub에 게시된 YubiKey-Guide를 참고하여 작성한 것이다.
YubiKey는 중간에 뽑을 일 없으니 그냥 꽂고 시작하면 된다.
중간중간 PIN을 입력하라고 나올 것이다. 창에 Admin이라는 단어가 들어가있으면 관리자 PIN을 입력하고 그런 단어가 없으면 PIN을 입력하면 된다. 거꾸로 입력하지 말도록 주의하자.
1. 키 생성 (generate 명령어)[편집 | 원본 편집]
1. gpg --card-edit 명령어 실행
1. admin 실행
1. generate 실행
1. 카드 밖에 키의 백업을 만들지의 여부를 묻는다. 원하는 대로 선택하면 된다.
1. 서명 키, 암호화 키, 인증 키의 순서로 원하는 키 사이즈를 묻는다. 2048과 4096 중에서 원하는 키사이즈를 택하면 된다. [1]
1. 키의 유효기간을 물어본다. 원하는 대로 선택하면 되며, 나중에 바꿀 수 있다.
1. 이름과 이메일을 입력하고 설정한다. (실명 쓸 필요 없다.) 필요하다면 코멘트도 달 수 있다.
키 생성에는 시간이 약간 걸릴 수 있다.
==== 2. 키 내보내기
gpg2 --card-edit[2] 명령어를 이용해 카드를 수정할 수 있다. 인증서 생성/PIN 변경/카드 소유자 정보 수정 등이 이 명령어를 통해 이루어진다.
Yubikey의 기본 Admin PIN은 12345678, 일반 PIN(이하 그냥 PIN으로 통칭)은 123456이다. 3번 틀리면 귀찮아지니 틀리지 말자.
card-edit 명령어 번역[편집 | 원본 편집]
card-edit 명령어들
| 명령어
|
ADMIN 명령어 여부
|
설명
|
| quit |
N |
gpg --card-edit 명령어를 빠져나온다.
|
| admin |
N |
관리자 명령어를 사용할 수 있게 한다. 참고로 Admin PIN, PIN 둘 다 필요 없고 그냥 명령어만 치면 바로 된다.다만 허용된다고는 안 했다.
|
| help |
N |
명령어 목록을 보여준다. 간략한 설명이 곁들어져 있다.
|
| list |
N
|
카드의 모든 이용가능한 데이터를 보여준다. 다음과 같은 정보를 포함할 수 있다.
- 어플리케이션 ID (Application ID)
- 버전 (Version)
- 제조사 (Manufacturer)
- 시리얼 번호 (Serial number)
- 카드 소유자 이름 (Name of cardholder)
- 선호하는 언어 (Language prefs)
- 성별 (Sex)
- 공개키 URL(URL of public key)[3]
- 로그인 데이터(Login data)[4]
- 서명 PIN 필요 여부(Signature PIN) : forced(필요함)와 not forced(필요하지 않음) 두개의 값을 가진다. 밑에서 후술할 forcesig 관리자 명령어로 변경할 수 있다. forced라면 gpg가 매번 서명시 비밀번호를 물어보며 not forced라면 Yubikey가 뽑힐 때까지 gpg가 비밀번호를 캐시(cache)한다.
- 키 특징(Key attributes)
- 최대 PIN 길이(Max. PIN length) : 일반 PIN - (무시) - 관리자 PIN 순서이다. PIN 재시도 카운터도 동일한 순서이다.
- PIN 재시도 카운터(PIN reentry counter) : 실패하면 낮아진다. 0이 되면? 축하한다. 당신의 유비키는 먹통이 되었다.[5]
- 서명 카운터(Signature counter) : 이루어진 서명 수를 나타낸다. 새로운 서명 키가 만들어지거나 들어와진(import) 경우에만 초기화된다.
- 서명 키, 인증 키, 암호화 키(Signature Key, Authentication Key, Encryption Key)
|
| fetch |
N |
공개키 URL에서 공개키를 다운로드하여 GPG에 추가한다. [6]
|
| passwd |
N |
PIN을 바꾼다. admin 명령어를 실행한 후에 하는 것이 매우 좋다.
|
| verify |
N |
PIN을 검증하고 모든 데이터를 보여준다.
|
| unblock |
N |
Reset Code를 이용해 PIN을 초기화한다.
|
| 명령어
|
설명
|
| generate
|
YubiKey에서[7] 새로운 GPG 키를 생성한다.
|
| forcesig
|
서명시 PIN을 매번 요구하는지의 여부(즉 다시 말해 Signature PIN)를 변경한다.
|
| catpr
|
CA 지문을 바꾼다.
|
| url
|
공개키 URL 주소를 변경한다.
|
| name, login, lang, sex
|
카드 소유자 정보를 변경하는 명령어들이다. 하기 싫으면 건너뛰어도 된다. name명령어는 성과 이름을 물어보는데 성을 공백으로 하고 이름만 입력해도 된다. (그 반대도 된다.)
|
각주
- ↑ YubiKey NEO는 RSA 4096이 안되니 주의하자.
- ↑ gpg가 아니라 gpg2라는 점에 유의하자.
- ↑ 위에서 언급한 바로 그 url이다.
- ↑ 설정할 필요 없다.
- ↑ 진짜로 먹통이 되어도 해결책이 있으니 걱정하지 말자.
- ↑ 스마트카드에 추가한다고 안 했다.
- ↑ 컴퓨터에서 생성하지 않는다.
