From Fedora Project Wiki

Revision as of 20:31, 1 October 2016 by Zdenek (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Technologie kryptografie pomáhá zajistit bezpečnost a soukromí tím, že umožňuje šifrování a podepisování elektronických komunikací nebo obsah disku. Fedora zahrnuje nástroje OpenSSH a GnuPG pro kryptografickou komunikaci. LUKS byl také integrován do Fedory pro poskytnutí šifrování pevného disku.

Teorie

OpenSSH a GnuPG používají běžnou teorii šifrování povolující šifrování a kryptografické podpisy založené na veřejných a soukromých klíčích. V této teorii, každá osoba nebo organizace má jeden nebo více soukromých klíčů a každý soukromý klíč má odpovídající veřejný klíč. Soukromý klíč je nutný k dešifrování dat a vytváření podpisů. Veřejný klíč může být volně sdílen a používá se k šifrování dat a ověření podpisů. Více informací o tom, jak a proč to funguje lze nalézt na webových stránkách OpenSSH a GnuPG.

OpenSSH

OpenSSH je implementace SSH začleněného do Fedory. SSH (Secure SHell) umožňuje zašifrovaná a kryptograficky ověřená připojení mezi počítači.

Instalace OpenSSH

OpenSSH je obvykle ve výchozím nastavení zahrnut v instalacích Fedory. Nemáte-li ho již nainstalován, balíček si můžete nainstalovat pomocí DNF:

dnf install openssh

Vytvoření SSH klíče

Jakmile je SSH nainstalován, spusťte ssh-keygen pro vytvoření vašeho soukromého a veřejného klíče:

ssh-keygen -t rsa

Budete vyzváni k zadání umístění cesty pro uložení klíčů (Stisknutím klávesy Enter použije výchozí cestu. Možná budete chtít klíč pojmenovat nějakým konkrétním způsobem, pokud ho používáte pro přístup k některé konkrétní skupině strojů) a hesla. Zvolte dobré přístupové heslo, které nezapomenete.

Toto heslo si musíte pamatovat!
Pokud ho zapomenete, nebude možné jej obnovit a nebudete mít pomocí tohoto klíče k ničemu přístup. Pak musíte vytvořit nový klíč a sdílet nový veřejný klíč s někým, kdo měl váš starý.

Pro návod k použití ssh-keygen spusťte man ssh-keygen pro zobrazení manuálových stránek.

Ve výchozím nastavení bude váš nový soukromý a veřejný klíč uložen v ~/.ssh/id_rsa a ~/.ssh/id_rsa.pub.

Váš veřejný klíč můžete otevřeně sdílet. Správci serverů ho mohou použít k udělení vašeho přístupu k jejich systémům. Měli byste pečlivě chránit svůj soukromý klíč a s nikým ho nesdílet.

Souborem ~/.ssh/config lze určit, který klíč je použit pro jaké hosty:

HOST *.fedoraproject.org fedorapeople.org *.fedorahosted.org
     IdentityFile ~/.ssh/id_rsa_fedora

viz 'man ssh_config' pro více informací.

Další informace jsou dostupné na:

GnuPG

GNU Privacy Guard (GnuPG nebo GPG) je obecný šifrovací nástroj. GPG je často používán k podepisování e-mailových zpráv a projekt Fedora ho používá k podepisování balíčků.

Instalace GnuPG

GnuPG je součástí Fedory. Lze ho nainstalovat pomocí dnf:

dnf install gnupg

Vytvoření GPG klíče

Vytvoření GPG klíče je složitější než tvorba SSH klíče a mnoho lidí raději používat grafické rozhraní, jako je kgpg v KDE nebo seahorse v GNOME. kgpg je dostupný v balíčku kdeutils. seahorse je v repozitáři Fedory.

Navštivte Vytvoření GPG klíče z Projektu dokumentace Fedory pro podrobné instrukce použití příkazové řádky.

Další informace jsou dostupné na:

Šifrování disků a souborů

Fedora poskytuje plné šifrování disku, které může být vybráno během instalace, stejně jako podporu pro transparentní zašifrované adresáře a různé nástroje k zašifrování jednotlivých souborů.

Pro přehled jděte na stránku Šifrování disku a souboru.