From Fedora Project Wiki
No edit summary
No edit summary
 
Line 12: Line 12:
=== Instalace OpenSSH ===
=== Instalace OpenSSH ===


OpenSSH je obvykle ve výchozím nastavení zahrnut v instalacích Fedory. Nemáte-li ho již nainstalován, balíček si můžete nainstalovat pomocí [[dnf|DNF]]:
OpenSSH je obvykle ve výchozím nastavení zahrnut v instalacích Fedory. Nemáte-li ho již nainstalován, balíček si můžete nainstalovat pomocí [[dnf/cs|DNF]]:


<pre>dnf install openssh</pre>
<pre>dnf install openssh</pre>
Line 51: Line 51:
=== Instalace GnuPG ===
=== Instalace GnuPG ===


GnuPG is included in Fedora. It can be installed using yum or dnf:
GnuPG je součástí Fedory. Lze ho nainstalovat pomocí dnf:


<pre>yum|dnf install gnupg</pre>
<pre>dnf install gnupg</pre>


=== Vytvoření GPG klíče ===
=== Vytvoření GPG klíče ===


GPG key creation is more complex than SSH key creation, and many people prefer to use a graphical interface such as <code>kgpg</code> on KDE or <code>seahorse</code> on GNOME. <code>kgpg</code> is available in the <code>kdeutils</code> package.  <code>seahorse</code> is in the Fedora repository.
Vytvoření GPG klíče je složitější než tvorba SSH klíče a mnoho lidí raději používat grafické rozhraní, jako je <code>kgpg</code> v KDE nebo <code>seahorse</code> v GNOME. <code>kgpg</code> je dostupný v balíčku <code>kdeutils</code>.  <code>seahorse</code> je v repozitáři Fedory.


See [[Creating GPG Keys]] from the Fedora Documentation Project for detailed command line instructions.
Navštivte [[Creating GPG Keys/cs | Vytvoření GPG klíče]] z Projektu dokumentace Fedory pro podrobné instrukce použití příkazové řádky.


Additional information is available at:
Další informace jsou dostupné na:


* http://gnupg.org/
* http://gnupg.org/
Line 67: Line 67:
== Šifrování disků a souborů ==
== Šifrování disků a souborů ==


Fedora provides full disk encryption which can be selected at installation time as well as support for transparent encrypted directories and various utilities to encrypt single files.
Fedora poskytuje plné šifrování disku, které může být vybráno během instalace, stejně jako podporu pro transparentní zašifrované adresáře a různé nástroje k zašifrování jednotlivých souborů.


Pro přehled jděte na stránku [[Disk and File Encryption/cs | Šifrování disku a souboru]].
Pro přehled jděte na stránku [[Disk and File Encryption/cs | Šifrování disku a souboru]].

Latest revision as of 20:31, 1 October 2016

Technologie kryptografie pomáhá zajistit bezpečnost a soukromí tím, že umožňuje šifrování a podepisování elektronických komunikací nebo obsah disku. Fedora zahrnuje nástroje OpenSSH a GnuPG pro kryptografickou komunikaci. LUKS byl také integrován do Fedory pro poskytnutí šifrování pevného disku.

Teorie

OpenSSH a GnuPG používají běžnou teorii šifrování povolující šifrování a kryptografické podpisy založené na veřejných a soukromých klíčích. V této teorii, každá osoba nebo organizace má jeden nebo více soukromých klíčů a každý soukromý klíč má odpovídající veřejný klíč. Soukromý klíč je nutný k dešifrování dat a vytváření podpisů. Veřejný klíč může být volně sdílen a používá se k šifrování dat a ověření podpisů. Více informací o tom, jak a proč to funguje lze nalézt na webových stránkách OpenSSH a GnuPG.

OpenSSH

OpenSSH je implementace SSH začleněného do Fedory. SSH (Secure SHell) umožňuje zašifrovaná a kryptograficky ověřená připojení mezi počítači.

Instalace OpenSSH

OpenSSH je obvykle ve výchozím nastavení zahrnut v instalacích Fedory. Nemáte-li ho již nainstalován, balíček si můžete nainstalovat pomocí DNF:

dnf install openssh

Vytvoření SSH klíče

Jakmile je SSH nainstalován, spusťte ssh-keygen pro vytvoření vašeho soukromého a veřejného klíče:

ssh-keygen -t rsa

Budete vyzváni k zadání umístění cesty pro uložení klíčů (Stisknutím klávesy Enter použije výchozí cestu. Možná budete chtít klíč pojmenovat nějakým konkrétním způsobem, pokud ho používáte pro přístup k některé konkrétní skupině strojů) a hesla. Zvolte dobré přístupové heslo, které nezapomenete.

Toto heslo si musíte pamatovat!
Pokud ho zapomenete, nebude možné jej obnovit a nebudete mít pomocí tohoto klíče k ničemu přístup. Pak musíte vytvořit nový klíč a sdílet nový veřejný klíč s někým, kdo měl váš starý.

Pro návod k použití ssh-keygen spusťte man ssh-keygen pro zobrazení manuálových stránek.

Ve výchozím nastavení bude váš nový soukromý a veřejný klíč uložen v ~/.ssh/id_rsa a ~/.ssh/id_rsa.pub.

Váš veřejný klíč můžete otevřeně sdílet. Správci serverů ho mohou použít k udělení vašeho přístupu k jejich systémům. Měli byste pečlivě chránit svůj soukromý klíč a s nikým ho nesdílet.

Souborem ~/.ssh/config lze určit, který klíč je použit pro jaké hosty:

HOST *.fedoraproject.org fedorapeople.org *.fedorahosted.org
     IdentityFile ~/.ssh/id_rsa_fedora

viz 'man ssh_config' pro více informací.

Další informace jsou dostupné na:

GnuPG

GNU Privacy Guard (GnuPG nebo GPG) je obecný šifrovací nástroj. GPG je často používán k podepisování e-mailových zpráv a projekt Fedora ho používá k podepisování balíčků.

Instalace GnuPG

GnuPG je součástí Fedory. Lze ho nainstalovat pomocí dnf:

dnf install gnupg

Vytvoření GPG klíče

Vytvoření GPG klíče je složitější než tvorba SSH klíče a mnoho lidí raději používat grafické rozhraní, jako je kgpg v KDE nebo seahorse v GNOME. kgpg je dostupný v balíčku kdeutils. seahorse je v repozitáři Fedory.

Navštivte Vytvoření GPG klíče z Projektu dokumentace Fedory pro podrobné instrukce použití příkazové řádky.

Další informace jsou dostupné na:

Šifrování disků a souborů

Fedora poskytuje plné šifrování disku, které může být vybráno během instalace, stejně jako podporu pro transparentní zašifrované adresáře a různé nástroje k zašifrování jednotlivých souborů.

Pro přehled jděte na stránku Šifrování disku a souboru.