1.7. 生成一个sos 报告,并使用基于一个密钥对的 GPG 加密对其进行保护
这个步骤描述了如何根据 GPG 密钥环中的密钥来生成 sos 报告并使用 GPG2 加密进行保护。您可以使用这种加密方式来保护 sos 报告的内容,例如您需要保护保存在一个服务器中的 sos 报告内容。
确定您在创建加密的 sos 报告时有足够的空间,因为它会临时使用双倍磁盘空间:
-
sos工具会创建一个未加密的sos报告。 -
该工具将
sos报告加密作为一个新文件。 - 然后,这个工具会删除未加密的报告。
先决条件
-
您已安装了
sos软件包。 -
您需要
root权限。 - 您已创建了 GPG2 密钥。
步骤
运行
sos report命令,并使用--encrypt-key选项指定拥有 GPG 密钥环的用户名。您可以添加--upload选项,以在生成后将sos报告立即转移到红帽。注意运行
sos report命令的用户必须是拥有用于加密和解密sos报告的 GPG 密钥环的用户。如果用户使用sudo运行sos report命令,还必须使用sudo设置密钥环,或者用户必须具有对该帐户的直接 shell 访问权限。[user@server1 ~]$ sudo sos report --encrypt-key root [sudo] password for user: sosreport (version 4.2) This command will collect diagnostic and configuration information from this Red Hat Enterprise Linux system and installed applications. An archive containing the collected information will be generated in /var/tmp/sos.6ucjclgf and may be provided to a Red Hat support representative. ... Press ENTER to continue, or CTRL-C to quit.
(可选) 如果您已经向红帽创建了技术支持问题单,请输入问题单号将其嵌入到
sos报告文件名称中,如果您指定了--upload选项,则会上传到该问题单。如果您没有问题单号,请将此字段留空。输入问题单号是可选的,不会影响sos实用程序的操作。Please enter the case id that you are generating this report for []: <8-digit_case_number>记录下控制台输出末尾显示的
sos报告文件名称。... Finished running plugins Creating compressed archive... Your sosreport has been generated and saved in: /var/tmp/secured-sosreport-server1-23456789-2022-02-27-zhdqhdi.tar.xz.gpg Size 15.44MiB Owner root sha256 bf303917b689b13f0c059116d9ca55e341d5fadcd3f1473bef7299c4ad2a7f4f Please send this file to your support representative.
验证步骤
验证
sos工具是否创建了满足以下要求的归档:-
文件名称以
secured开头。 -
文件名称以
.gpg扩展结尾。 位于
/var/tmp/目录中。[user@server1 ~]$ sudo ls -l /var/tmp/sosreport* [sudo] password for user: -rw-------. 1 root root 16190013 Jan 24 17:55 /var/tmp/secured-sosreport-server1-23456789-2022-01-27-zhdqhdi.tar.xz.gpg
-
文件名称以
确定您可以使用您用来加密的同一密钥解密存档。
使用
gpg命令来解密归档。[user@server1 ~]$ sudo gpg --output decrypted-sosreport.tar.gz --decrypt /var/tmp/secured-sosreport-server1-23456789-2022-01-27-zhdqhdi.tar.xz.gpg提示时,请输入创建 GPG 密钥时使用的密码短语。
┌────────────────────────────────────────────────────────────────┐ │ Please enter the passphrase to unlock the OpenPGP secret key: │ │ "GPG User (first key) <root@example.com>" │ │ 2048-bit RSA key, ID BF28FFA302EF4557, │ │ created 2020-01-13. │ │ │ │ │ │ Passphrase: <passphrase> │ │ │ │ <OK> <Cancel> │ └────────────────────────────────────────────────────────────────┘验证
gpg工具创建了一个未加密的、使用.tar.gz文件扩展的归档。[user@server1 ~]$ sudo ll decrypted-sosreport.tar.gz [sudo] password for user: -rw-r--r--. 1 root root 16190013 Jan 27 17:47 decrypted-sosreport.tar.gz
其它资源
