키링 데이터는 여러 곳에 저장됩니다.

• “암호”(그놈 키링 데이터)는 ~/.local/share/keyrings

• “보안 쉘”데이터 (SSH 키)는 ~/.ssh

• “PGP 키”(GPG 키 포함)는 ~/.gnupg

  • 전체 .gnupg 폴더 를 복사하면 신뢰 데이터도 복사 되므로 “비밀번호 및 키”인터페이스를 통해 가져 오기 / 내보내기를 수행하는 것이 좋습니다.

이러한 각 폴더를 백업하고 복원해야합니다. 플래시 드라이브를 사용하지 마십시오 (아래 참고 참조). 폴더를 복원 할 때는 권한이 올바르게 설정되어 있는지 확인하십시오 (아래 참고 참조).

플래시 드라이브에 대한 참고 사항

드라이브 암호화와 같은 예방 조치를 취하지 않는 한 삭제 된 데이터는 플래시 드라이브에서 쉽게 복구 할 수 있으므로 플래시 드라이브를 사용하여 키를 저장 / 전송하는 것은 일시적으로 피해야 합니다. 네트워크에 연결되어 있으면 ssh를 통한 전송이 편리하고 안전합니다.

권한에 대한 참고 사항

폴더를 복원 할 때 올바른 소유권 권한이 필요하며 다음과 같이 적용 할 수 있습니다.

chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values

chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*

참고 문헌 :

• .ssh 폴더의 개인 키에 대한 권한? (슈퍼 유저)
• “경고 : 보호되지 않은 개인 키 파일!”수정 GNU / 리눅스 (How-To Geek)
• ssh가 “~ / .ssh / config에 대한 잘못된 소유자 또는 권한”을 반환 함 (서버 결함)
• .gnupg 엔 클로징 폴더에 대한 올바른 권한은 무엇입니까? gpg : 경고 : 구성 파일 (수퍼 유저) 에 대한 안전하지 않은 주변 디렉토리 권한
• 전통적인 Unix 권한 표기법, 특히 “숫자 표기법”(Wikipedia)

답변