1.5. 生成 sos 报告并根据密钥对使用 GPG 加密对其进行保护

这个步骤描述了如何根据 GPG 密钥环中的密钥对生成 sos 报告并使用 GPG2 加密保护它。如果您想要保护存储在服务器上的 sos 报告,您可能想要使用这种加密类型来确保 sos 报告的内容。

注意

确定您在创建加密的 sos 报告时有足够的空间,因为它会临时使用双倍磁盘空间:

  1. sosreport 工具会创建一个未加密的 sos 报告。
  2. 工具将 sos 报告加密为新文件。
  3. 然后,这个工具会删除未加密的报告。

先决条件

  • 已安装 sos 软件包。
  • 您需要 root 权限。
  • 您已创建了 GPG2 密钥。

流程

  1. 运行 sosreport 命令并使用 --encrypt-key 选项指定拥有 GPG 密钥环的用户名。使用 sos 软件包的版本 3.9 及更新的版本,您可以添加 --upload 选项,在生成后立即将 sos 报告传输到红帽。

    注意

    运行 sosreport 命令的用户 必须是 拥有用于加密和解密 sos 报告的 GPG 密钥环的用户。如果用户使用 sudo 运行 sosreport 命令,还必须使用 sudo 设置密钥环,或者用户必须具有对该帐户的直接 shell 访问权限。

    [user@server1 ~]$ sudo sosreport --encrypt-key root
    [sudo] password for user:
    
    sosreport (version 3.9)
    
    This command will collect diagnostic and configuration information from
    this Red Hat Enterprise Linux system and installed applications.
    
    An archive containing the collected information will be generated in
    /var/tmp/sos.6ucjclgf and may be provided to a Red Hat support
    representative.
    
    ...
    
    Press ENTER to continue, or CTRL-C to quit.
  2. (可选) 如果您已经向红帽创建了技术支持问题单,请输入问题单号将其嵌入 sos 报告文件名称中,如果您指定了 --upload 选项,则会上传到该问题单中。如果您没有问题单号,请将此字段留空。输入问题单号是可选的,不会影响 sosreport 工具的操作。

    Please enter the case id that you are generating this report for []: <8-digit_case_number>
  3. 记录控制台输出末尾显示的 sos 报告文件名。

    ...
    Finished running plugins
    Creating compressed archive...
    
    Your sosreport has been generated and saved in:
    /var/tmp/secured-sosreport-server1-23456789-2021-01-27-zhdqhdi.tar.xz.gpg
    
    Size    15.44MiB
    Owner   root
    md5     ac62697e33f3271dbda92290583d1242
    
    Please send this file to your support representative.

验证步骤

  1. 验证 sosreport 工具是否创建了满足以下要求的归档:

    • 文件名以 secured 开头。
    • 文件名以 .gpg 扩展名结尾。
    • 位于 /var/tmp/ 目录中。

      [user@server1 ~]$ sudo ls -l /var/tmp/sosreport*
      [sudo] password for user:
      -rw-------. 1 root root 16190013 Jan 24 17:55 /var/tmp/secured-sosreport-server1-23456789-2021-01-27-zhdqhdi.tar.xz.gpg
  2. 确定您可以使用您用来加密的同一密钥解密存档。

    1. 使用 gpg 命令解密归档。

      [user@server1 ~]$ sudo gpg --output decrypted-sosreport.tar.gz --decrypt /var/tmp/secured-sosreport-server1-23456789-2021-01-27-zhdqhdi.tar.xz.gpg
    2. 提示时,请输入创建 GPG 密钥时使用的密码短语。

      ┌────────────────────────────────────────────────────────────────┐
      │ Please enter the passphrase to unlock the OpenPGP secret key:  │
      │ "GPG User (first key) <root@example.com>"                      │
      │ 2048-bit RSA key, ID BF28FFA302EF4557,                         │
      │ created 2020-01-13.                                            │
      │                                                                │
      │                                                                │
      │ Passphrase: <passphrase>                                       │
      │                                                                │
      │         <OK>                                    <Cancel>       │
      └────────────────────────────────────────────────────────────────┘
    3. 验证 gpg 工具是否生成了未加密的、使用 .tar.gz 文件扩展名的归档。

      [user@server1 ~]$ sudo ll decrypted-sosreport.tar.gz
      [sudo] password for user:
      -rw-r--r--. 1 root root 16190013 Jan 27 17:47 decrypted-sosreport.tar.gz