이 랩에서는 특정 GPG 키가 Linux 에 임포트되었는지 확인하는 방법을 배우게 됩니다. gpg --list-keys를 사용하여 기존 GPG 키를 나열하는 것부터 시작하여 키 관리를 위한 기본적인 GPG 명령어를 살펴봅니다.
또한 ls 명령어를 사용하여 기본 GPG 디렉토리 (~/.gnupg) 의 존재 여부를 확인하고, 키가 있는지 여부에 관계없이 gpg --list-keys 명령의 출력을 이해하는 방법을 배우게 됩니다. 마지막으로, gpg --list-secret-keys를 사용하여 비밀 키를 확인하는 방법을 배우게 됩니다.
이 단계에서는 gpg --list-keys 명령어를 사용하여 GPG 키를 나열하는 방법을 배우게 됩니다. GPG (GNU Privacy Guard) 는 데이터를 암호화하고 서명하는 강력한 도구입니다. 키는 GPG 의 기본 요소이며, 디지털 신원 역할을 합니다.
키를 나열하기 전에 GPG 디렉토리가 존재하는지 확인해 보겠습니다. GPG 파일의 기본 위치는 ~/.gnupg입니다.
아직 열려 있지 않다면 터미널을 엽니다. 데스크탑 왼쪽의 Xfce 터미널 (Xfce Terminal) 아이콘을 클릭하여 터미널을 열 수 있습니다.
이제 ls 명령어를 사용하여 ~/.gnupg 디렉토리가 존재하는지 확인해 보겠습니다. ls는 파일과 디렉토리를 나열합니다.
다음 명령을 입력하고 Enter 키를 누릅니다.
ls ~/.gnupg다음과 유사한 출력을 볼 수 있습니다.
openpgp-revocs.d private-keys-v1.d pubring.kbx pubring.kbx~ trustdb.gpg이 출력은 ~/.gnupg 디렉토리의 내용을 보여주며, 디렉토리가 존재하고 일부 기본 GPG 파일을 포함하고 있음을 나타냅니다. "No such file or directory"와 같은 오류가 표시되면 디렉토리가 아직 존재하지 않음을 의미합니다. 걱정하지 마세요. GPG 는 필요할 때 디렉토리를 생성합니다.
이제 GPG 키를 나열해 보겠습니다. gpg --list-keys 명령어를 사용합니다.
다음 명령을 입력하고 Enter 키를 누릅니다.
gpg --list-keys아직 키를 생성하지 않았다면 출력은 비어 있거나 키가 없다는 메시지를 표시합니다. GPG 를 처음 사용하는 경우 예상되는 결과입니다.
gpg: keybox '/home/labex/.gnupg/pubring.kbx' created키가 있는 경우 출력은 다음과 유사하게 표시됩니다 (세부 정보는 다를 수 있음).
/home/labex/.gnupg/pubring.kbx
------------------------------
pub rsa2048 2023-01-01 [SC]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid [ultimate] Your Name <your.email@example.com>
sub rsa2048 2023-01-01 [E]이 출력은 키 유형, 생성 날짜, 키 ID 및 키와 관련된 사용자 ID 를 포함하여 공개 키에 대한 정보를 제공합니다.
키를 나열하는 방법을 이해하는 것은 GPG 신원을 관리하는 첫 번째 단계입니다.
다음 단계로 진행하려면 **계속 (Continue)**을 클릭하십시오.
이전 단계에서 gpg --list-keys를 사용했는데, 이 명령은 ~/.gnupg 디렉토리가 존재하지 않는 경우 생성했을 수 있습니다. 이 단계에서는 ls 명령어를 사용하여 이 디렉토리의 내용을 명시적으로 확인합니다.
~/.gnupg 디렉토리는 GPG 가 모든 구성 파일, 키링 (키가 저장되는 곳) 및 기타 중요한 데이터를 저장하는 곳입니다. 이름의 시작 부분에 점 (.) 이 있는 숨겨진 디렉토리입니다.
이 디렉토리의 내용을 나열하려면 터미널에 다음 명령을 입력하고 Enter 키를 누릅니다.
ls ~/.gnupg다음과 유사한 출력을 볼 수 있습니다.
openpgp-revocs.d private-keys-v1.d pubring.kbx pubring.kbx~ trustdb.gpg볼 수 있는 파일 중 일부를 자세히 살펴보겠습니다.
pubring.kbx: 이것은 공개 키링으로, 통신하려는 사람들의 공개 키와 자신의 공개 키를 저장합니다.private-keys-v1.d: 이 디렉토리는 개인 키를 저장합니다. 개인 키는 비밀로 안전하게 보관해야 합니다!trustdb.gpg: 이 파일은 "신뢰 웹 (web of trust)" 정보를 저장하며, GPG 가 공개 키를 얼마나 신뢰하는지 결정하는 데 도움이 됩니다.~/.gnupg 디렉토리의 구조를 이해하는 것은 GPG 설정을 관리하는 데 도움이 됩니다. 일반적으로 이러한 파일과 직접 상호 작용할 필요는 없지만, 파일의 위치를 아는 것이 중요합니다.
다음 단계로 이동하려면 **계속 (Continue)**을 클릭하십시오.
이전 단계에서 공개 키를 나열하고 GPG 디렉토리를 검사하는 방법을 배웠습니다. 이제 gpg --list-secret-keys 명령어를 사용하여 비밀 (또는 개인) 키를 확인해 보겠습니다.
비밀 키는 공개 키의 대응 키입니다. 공개 키는 자유롭게 공유할 수 있지만, 비밀 키는 기밀로 유지해야 합니다. 비밀 키는 자신에게 전송된 메시지를 해독하고 디지털 서명을 생성하는 데 필수적입니다.
비밀 키를 나열하려면 터미널에 다음 명령을 입력하고 Enter 키를 누릅니다.
gpg --list-secret-keys아직 키를 생성하지 않았다면, 처음 공개 키를 나열했을 때와 마찬가지로 출력이 비어 있을 것입니다.
비밀 키가 있는 경우 출력은 다음과 유사하게 표시됩니다 (세부 정보는 다를 수 있음).
/home/labex/.gnupg/pubring.kbx
------------------------------
sec rsa2048 2023-01-01 [SC]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid [ultimate] Your Name <your.email@example.com>
ssb rsa2048 2023-01-01 [E]gpg --list-keys와 비교하여 출력의 차이점을 확인하십시오. 이 명령은 sec 및 ssb 줄로 표시된 비밀 키를 특별히 보여줍니다.
공개 키와 비밀 키의 차이점을 이해하고 비밀 키를 부지런히 보호하는 것이 중요합니다.
이제 공개 및 비밀 GPG 키를 모두 나열하고 GPG 구성 디렉토리를 탐색하는 방법을 성공적으로 배웠습니다. 이는 안전한 통신 및 데이터 무결성을 위해 GPG 를 사용하는 기본적인 단계입니다.
이 랩을 완료하려면 **계속 (Continue)**을 클릭하십시오.
이 랩에서는 GPG 키를 나열하여 특정 GPG 키가 Linux 에 가져와졌는지 확인하는 방법을 배웠습니다. 먼저 ls 명령을 사용하여 기본 GPG 디렉토리인 ~/.gnupg의 존재를 확인했습니다. 그런 다음 gpg --list-keys 명령을 사용하여 공개 GPG 키를 표시하고, 출력에 표시된 구조와 정보를 이해했습니다.
또한 gpg --list-secret-keys 명령을 사용하여 비밀 키를 확인하는 방법을 배웠으며, 이 명령은 공개 키와 관련된 개인 키를 보여줍니다. 이 프로세스는 디지털 신원을 관리하고 암호화 및 서명 작업에 올바른 키를 사용할 수 있도록 하는 데 중요합니다.
