Die Sophos UTM, früher auch als Astaro Security Gateway bekannt, bietet uns die Möglichkeit, für E-Mail Benutzer PGP-Schlüsselpaare zu erstellen. Leider bietet die Weboberfläche keine Möglichkeit, die Schlüssel herunterzuladen und in eine anderen Sophos-Konfiguration zu importieren. Dennoch kommt es vor, dass wir eine neue Installation einer Sophos-UTM konfigurieren und dabei nicht auf ein volles Backup zurückgreifen wollen. Wie wir dennoch an die Schlüssel herankommen, zeigt dieser Artikel.
Wir verbinden uns zunächst via SSH mit der noch aktiven Sophos UTM. Dort wechseln wir in das Verzeichnis „/var/storage/chroot-smtp/.gnupg/„. Ein „ls“ zeigt uns, dass dort unsere Schlüsselbunde abgelegt wurden.
Wir kopieren die Datei „secring.gpg„, die unsere privaten Schlüssel enthält, in den Ordner „/home/login“ und setzen die Rechte für den loginuser:
cp /var/storage/chroot-smtp/.gnupg/secring.gpg /home/login/
chown loginuser: /home/login/secring.gpg
Nun können wir den privaten Schlüsselbund mittels Secure-Copy bzw. unter Windows mit WinSCP von der Sophos UTM herunterladen. Aus Sicherheitsgründen sollte die Datei anschließend wieder aus dem Home-Verzeichnis entfernt werden. Anschließend können wir die privaten Schlüssel mit den gpg-tools bzw mit GPG4Win extrahieren.
Private PGP-Schlüssel aus Sophos UTM extrahieren
Wir verbinden uns zunächst via SSH mit der noch aktiven Sophos UTM. Dort wechseln wir in das Verzeichnis „/var/storage/chroot-smtp/.gnupg/„. Ein „ls“ zeigt uns, dass dort unsere Schlüsselbunde abgelegt wurden.
Wir kopieren die Datei „secring.gpg„, die unsere privaten Schlüssel enthält, in den Ordner „/home/login“ und setzen die Rechte für den loginuser:
Nun können wir den privaten Schlüsselbund mittels Secure-Copy bzw. unter Windows mit WinSCP von der Sophos UTM herunterladen. Aus Sicherheitsgründen sollte die Datei anschließend wieder aus dem Home-Verzeichnis entfernt werden. Anschließend können wir die privaten Schlüssel mit den gpg-tools bzw mit GPG4Win extrahieren.
Verwandte Beiträge
Auch wenn es von Sophos nicht unbedingt vorgesehen ist, Site-to-Site-SSL-Verbindungen zwischen einer Sophos UTM und einem regulären…