|
[バックナンバーのトップへ] [Linux システム管理のトップへ] いますぐ実践! Linux システム管理 / Vol.088 / 読者数:965名こんばんは、うすだです。 この間、知合いから、いらなくなった CPU やマザーボードなどを、 大量にいただきました。 うちにあるデスクトップは、20世紀末に購入した骨董品ですので、 そんないただきものでも、十分グレードアップになります。
というわけで、週末に入れ換えてみました。 しかし、こんなペースですと、Core Duo あたりが使えるようになるのは、 3〜4年くらい後になるのでしょうか。…気長に待つことにします。 それでは、今週も、はりきってまいりましょう! 今週のお題 - 暗号化したファイルをやりとりする遠くにあるサーバを複数のひとで管理していると、システムに関する情報を、 メールなどでやりとりする必要性にかられることが多々あります。 しかし、内部の情報をそのままメールで送信するのは、盗み見られたり、 誤送信による情報漏洩などの危険性がありますので、 できる限り避けないといけないことです。 そんなとき、先週ご紹介した GnuPG を使えば、データを暗号化して送信できますので、 万が一いけないひとにデータが渡っても、復号化するための鍵がばれなければ、 なんとかなりそうです。
Vol.087 - ファイルを暗号化する というわけで、今週は、GnuPG を使って、ファイルを暗号化してやりとりする方法を、 ご紹介したいと思います。 …なんだか、システム管理に無理矢理こじつけているように思われるかもしれませんが、 きっと気のせいです。安心して(?)ご覧ください。 さて、ファイルを暗号化してやりとりする手順は、以下の通りです。
GnuPG は、公開鍵暗号方式を用いますので、暗号化する時の鍵と、 復号化するときの鍵が異なります。 ですので、どちらかの鍵を自分だけの秘密にしておき(秘密鍵)、 もう片方(公開鍵)を相手に渡します。
相手に送る際には、公開鍵で暗号化を行います。
公開鍵や、暗号化されたファイルのやりとりは、
メールの添付はもちろん FTP などで相手のサーバに置いてもいいと思います。
それでは、まず、公開鍵を相手に渡したいと思います。 % gpg -o ファイル名 --export ユーザID
引数に、出力したい公開鍵のユーザID を指定します。 % gpg --list-keys /home/usu/.gnupg/pubring.gpg ------------------------------ pub 1024D/77777777 2007-01-03 uid USUDA Hisashi <usu@usupi.org> sub 2048g/12345678 2007-01-03 % gpg -o usu.pub --export "USUDA Hisashi" % ls -l usu.pub -rw-r--r-- 1 usu hoge 1153 1月14日 16:01 usu.pub 出力された公開鍵(上記の例では usu.pub)を、 メールに添付するなりして相手に届けます。
相手から公開鍵が送られてきたら、登録します。 % gpg --import 公開鍵のファイル名
引数に、公開鍵のファイル名を指定します。 % gpg --import usu.pub gpg: 鍵77777777: 公開鍵"USUDA Hisashi <usu@usupi.org>"を読み込みました gpg: 処理数の合計: 1 gpg: 読込み: 1
以上で、公開鍵を登録することができました。
公開鍵が正しいことを確認するために、フィンガープリントを見比べたいと思います。 % gpg --fingerprint ユーザID
引数にユーザID を指定します。指定しなければ、全部が出力されます。
% gpg --fingerprint "USUDA Hisashi"
pub 1024D/77777777 2007-01-03
指紋 = 71E8 0446 5684 1551 06DF DEE2 2792 D2A3 69D5 EBF2
uid USUDA Hisashi <usu@usupi.org>
sub 2048g/12345678 2007-01-03
指紋 = とか Key fingerprint = の後の、上記で言うところの 71E8 ...
がフィンガープリントです。 とはいえ、フィンガープリントをメールで送ってもらっていては、意味がありません。 あらかじめ、実際に会ったときに交換するなどしておく必要があります。 (わたしの勤める会社では、名刺に印刷されています。)
公開鍵の確認がとれたところで、実際に送りたいファイルを、
暗号化してみましょう。 % gpg -o main.cf.gpg -r "USUDA Hisashi" -e /etc/postfix/main.cf gpg: 12345678: この鍵が本当に本人のものである、という兆候が、ありません pub 2048g/12345678 2007-01-03 USUDA Hisashi <usu@usupi.org> 主鍵の指紋: 71E8 0446 5684 1551 06DF DEE2 2792 D2A3 69D5 EBF2 副鍵の指紋: 1639 D76D CC47 C8A7 B8E7 D3C8 29C6 5764 7651 3719 この鍵は、このユーザーIDをなのる本人のものかどうか確信でき ません。今から行うことを*本当に*理解していない場合には、 次の質問にはnoと答えてください。 それでもこの鍵を使いますか? (y/N) 登録した公開鍵に(信頼できるひとの)署名がないため、このように脅されますが、 フィンガープリントで確認済ですので、ここでは臆せずに y と答えましょう。 すると、main.cf.gpg が生成されます。これが暗号化されたファイルですので、 これをメールなどで相手に送信します。 暗号化されたファイルを無事に受けとったら、先週ご紹介した方法で復号化します。 例を以下に示します。
% gpg -o main.cf -d main.cf.gpg
You need a passphrase to unlock the secret key for
user: "USUDA Hisashi <usu@usupi.org>"
2048-bit ELG-E key, ID 12345678, created 2007-01-03 (main key ID 77777777)
パスフレーズを入力: (パスフレーズを入力)
gpg: 2048-ビットELG-E鍵, ID 12345678で暗号化2007-01-03にできました
"USUDA Hisashi <usu@usupi.org>"
復号化されたファイル(上記では main.cf)ができていたら、成功です。
以上、暗号化したファイルをやりとりする方法を、ご紹介しました。
ただ、フィンガープリントによる確認が、ちょっとやっかいですね。
また、公開鍵や暗号化されたファイルは、みんなバイナリ形式で出力されますが、
-a オプションをつければ、アスキー形式で出力してくれます。 % gpg -a --export "USUDA Hisashi" 宿題の答え先週の宿題は、 GnuPG の鍵を作成する際、パスフレーズなしにできるでしょうか。 でした。
やってみればすぐわかることですが、できます。 パスフレーズが不必要なようですが、おそらくそれはろくな考えでは ありません! いちおう続行します。パスフレーズは、このプログラム の「--edit-key」オプションでいつでも変更できます。
とはいえ、cron などで自動的に処理する際には、便利かもしれません。 #!/bin/sh scp -p remote:/backup/secret.zip.gpg $HOME/backup/ gpg -o $HOME/backup/secret.zip -e $HOME/backup/secret.zip.gpg ...secret.zip をいじる処理... 平文のまま置いておくよりはましかも、という程度かもしれませんが…。 今週の宿題今週の宿題は、 暗号化されたファイルを一部変更して、復号化されないことを確認して みましょう。 です。 バイナリ形式のファイルを変更するのは難しいと思いますので、 暗号化を行う際に -a オプションをつけて、アスキー形式で出力させてください。 % gpg -a -o 出力ファイル -r ユーザID -e 平文のファイル そして、出力されたファイルの中を適当に変更して、復号化を試みます。
予想通りの結果が得られますが、大事なのは『実践』することです。 あとがき
いままで、年とったなあと思うことがあまりなかったのですが、最近は、
年齢を感じることがいくつか、出てくるようになってきました。 とはいえ、それを悲観しても仕方がありませんので、 自分の能力の変化にうまく対応していくしかありません。よね。 むかし流行った、「チーズはどこへ消えた?」という本にも書いてあったように、 変化に対応していくことが成功につながる、 というのはまぎれもない事実のようですので、適応することを目指したいと思います。
ただ、変わらず続けることも、大事だとされています。 わたしはここのところ、 シス管(このメルマガのことです)や栗日記(毎日栗の絵を描いています)を続けていますが、 これらをこのまま続けていくとどうなるんだろうか、という疑問を、 最近持ちはじめました。 今まで蓄積されたものは、それなりに無駄ではなかったと思いますので、 これからも続けていこうと思います。ただ、単に続けていくのではなく、 もっとお役に立てて、面白いものにするため、変化する必要があるのではないか、 ということなのかもしれない、なんて思っております。
そういえば、人間が年をとるのは、変化への適応を強制的に行わせるために、
神様が考えたものかもしれませんね。
今週も、ここまで読んでいただき、ありがとうございました。
「いますぐ実践! Linux システム管理」の解除は、以下からできます。
バックナンバーは、こちらにほぼ全部そろっています。
「栗日記」−栗の絵描いてます。地味にJavaScriptを入れて遊んでます。 |
▼ トップ ▼ プロフィール ▼ リンク
▼ 作ってみました
▼ せんでん 
▼ 最近読んだ本
[X]
「賢者の書」 喜多川 泰「セキュリティウォリア」 Cyrus Peikari, Anton Chuvakin 「CORE MEMORY」 John Alderman, Mark Richards 「新訳 星の王子さま」 サン=テグジュベリ / 倉橋 由美子 「センネン画報」 今日 マチ子 「粟津潔 デザインする言葉」 粟津潔 「Binary Hacks」 高林 哲,鵜飼 文敏,佐藤 祐介,浜地 慎一郎,首藤 一幸 「Make: Volume01」 オライリー・ジャパン 「セーラが町にやってきた」 清野 由実 「手紙屋」 喜多川 泰 「Linuxカーネル2.6解読室」 高橋 浩和,小田 逸郎,山幡 為佐久 「人蕩し術」 無能 唱元 「子育てハッピーアドバイス2」 明橋 大二, 太田 知子 「ラッセル幸福論」 B. Russell 「それでも人生にイエスと言う」 Viktor Emil Frankl 「子育てハッピーアドバイス」 明橋 大二, 太田 知子 「考具」 加藤 昌治 「北欧デザイン<3>」 渡部 千春 「北斎の謎を解く」 諏訪 春雄 「体感美術館」 平野 暁臣 「チベット永遠の書」 Theodore Illion 「リナックスの革命」 Pekka Himanen 「人月の神話」 Frederick Phillips,Jr. Brooks 「ヤバい経済学」 Steven D. Levitt, Stephen J. Dubner 「小布施ッション<2001-2002>」 セーラ・マリ カミングス 「アンパンマン伝説」 やなせ たかし 「夢をかなえるゾウ」 水野 敬也 「ゲーム開発者のためのAI入門」 David M. Bourg, Glenn Seemann 「北欧デザイン<2>」 渡部 千春 「北欧デザイン<1>」 渡部 千春 「ヒューマン2.0」 渡辺 千賀 「中国・ロシア同盟がアメリカを滅ぼす日」 北野 幸伯 「超ロング・セラー 絶滅寸前商品」 湯浅 豊彦 「The BUG(ザ・バグ)」 すずき ひろのぶ,かとう みつあき 「デザインのデザイン」 原 研哉 「マキアヴェッリ語録」 塩野 七生 「ハンバーガーを待つ3分間の値段」 斎藤 由多加 「星の旅人-スペイン「奥の細道」-」 黛 まどか 「食品の裏側」 安部 司 「On Lisp」 Paul Graham 「ぼくが医者をやめた理由 つづき」 永井 明 「あなたならどうする?」 Jack Nikolaschka 「セキュアプログラミング−失敗から学ぶ設計・実装・運用・管理」 Mark G. Graff, Kenneth R. van Wyk 「「左利き」は天才?−利き手をめぐる脳と進化の謎」 David Wolman 「自分の中に毒を持て」 岡本 太郎 「アトピーの薬を減らす本」 田中 貴子 「岡本太郎「明日の神話」修復960日間の記録」 吉村 絵美留 「X51.ORG THE ODYSSEY」 佐藤 健寿 「アレルギーっ子の暮らし応援BOOK」 佐藤 のり子 「沖縄文化論」 岡本 太郎 「「伝説の社員」になれ!」 土井 英司 「コンピュータの構成と設計(上)」 Patterson & Hennessy 「カラスのジョンソン」 明川 哲也 「ドリルを売るには穴を売れ」 佐藤 義典 「頭がよくなる照明術」 結城 未来 「クロフォードのインタラクティブデザイン論」 Chris Crawford 「いじめの根を絶ち子どもを守るガイド」 Barbara Coloroso 「非常識のすすめ―逆発想の仏教論」 ひろさちや 「Linuxアドバンストネットワーク構築ガイド - HAサーバ構築編」 デージーネット 「イノベーションの達人!」 Tom Kelly, Jonathan Littman 「クリエーター50人が語る創造の原点」 小原 啓渡 「欺術 - 史上最強のハッカーが明かす禁断の技法」 Kevin Mitnick 「楽しい気象観察図鑑」 武田 康男 「入門 Ajax」 高橋 登史朗 「リリカルな自画像」 岡本 太郎 「やぎの目ゴールデンベスト」 林 雄司 「初めてのPython 第2版」 Mark Lutz,David Ascher 「鼻兎」 小林 賢太郎 「なぜ、これがアートなの?」 Amelia Arenas 「芸術起業論」 村上 隆 「まほう色の瞳」 Enrique Barrios 「ラーメンズつくるひとデコ」 ラーメンズ 「R25 つきぬけた男たち」 R25編集部 「美の呪力」 岡本 太郎 「しろのあお」 上大岡 トメ 「ザ・ゴール」 Eliyahu M. Goldratt 「ハッカーと画家」 Paul Graham 「岡本太郎に乾杯」 岡本 敏子 「Fedore Core Expert」 Software Design 「誰も知らない男」 ブルース・バートン 「子どもが育つ魔法の言葉」 ドロシー・ロー・ノルト 「国家の罠」 佐藤 優 「夜回り先生」 水谷 修 「やぎの目絵日記」 林 雄司 「7つの習慣」 スティーブン・R. コヴィー 「まろ、ん?−大掴源氏物語」 小泉 吉宏 「ザ・サーチ グーグルが世界を変えた」 ジョン・バッテル 「ポストモダン・マーケティング」 スティーブン ブラウン 「機動戦士ガンダムさん」 大和田 秀樹 「小エロのひみつ - Webやぎの目研究発表」 林 雄司 「これ、誰がデザインしたの?」 渡部千春 「60分間・企業ダントツ化プロジェクト」 神田 昌典 「ガルシアへの手紙」 エルバート ハバード 「人生は素晴らしいものだ」 オグ・マンディーノ 「ザ・マインドマップ」 トニー・ブザン,バリー・ブザン 「ワインバーグのシステム思考法」 G.M.ワインバーグ 「渋谷ではたらく社長の告白」 藤田 晋 「渋井真帆の日経新聞読みこなし隊」 渋井 真帆 「コラム息切れ」 小野 法師丸 「早朝起業」 松山 真之介 「変な人が書いた驚くほどツイてる話」 斎藤 一人 「35歳から仕事で大切にしたいこと」 村井 勉 「金融広告を読め」 吉本 佳生 「発想する会社!」 トム・ケリー,ジョナサン・リットマン 「エハイク」 吉田 戦車 「人生の旋律」 神田 昌典 「仕事の思想」 田坂 広志 「CPUの創りかた」 渡波 郁 「非常識な成功法則」 神田 昌典 …これ以前は記録してません…
▼ 気に入ってる本
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
