Tehnologia criptografică vă ajută să oferiți securitate și confidențialitate, permițându-vă să criptați și să semnați comunicațiile electronice sau conținutul discului. Fedora include instrumentele OpenSSH și GnuPG pentru comunicații criptografice. LUKS a fost, de asemenea, integrat cu Fedora pentru a furniza criptarea hard diskului.
Teoria
OpenSSH și GnuPG folosesc o teorie criptografică comună pentru a permite criptarea și semnăturile criptografice bazate pe chei publice și private. În această teorie, fiecare persoană sau organizație are una sau mai multe chei private și fiecare cheie privată are o cheie publică corespunzătoare. Cheia privată este necesară pentru a decripta date și a crea semnături. Cheia publică poate fi partajată în mod liber și este utilizată pentru a cripta date și a verifica semnăturile. Mai multe informații despre cum și de ce funcționează acest lucru pot fi găsite pe site-urile web OpenSSH și GnuPG.
OpenSSH
OpenSSH este o implementare SSH inclusă în Fedora. SSH (Secure SHell) permite conexiuni criptate și autentificate criptografic între computere.
Instalarea OpenSSH
OpenSSH este de obicei inclus în mod implicit în instalațiile Fedora. Dacă nu îl aveți deja instalat, puteți instala pachetul folosind DNF sau YUM:
dnf|yum install openssh
Crearea cheilor SSH
Odată ce SSH este instalat, puteți utiliza ssh-keygen pentru a vă crea cheile private și publice:
ssh-keygen -t rsa
Vi se va solicita o locație (apăsarea Enter utilizează valoarea implicită. Poate doriți să denumiți acest lucru specific dacă utilizați această tastă pentru a accesa un anumit set de mașini) și o expresie de acces. Alegeți o expresie de acces bună pe care nu o veți uita.
Pentru instrucțiuni de utilizare pentru ssh-keygen , rulați man ssh-keygen pentru a vizualiza manualul.
În mod implicit, noile chei private și publice vor fi stocate în ~ / .ssh / id_rsa și, respectiv, în ~ / .ssh / id_rsa.pub .
Puteți partaja cheia publică în mod deschis. Administratorii serverului îl pot folosi pentru a vă oferi acces la sistemele lor. Ar trebui să vă protejați cu atenție cheia privată și să nu o împărtășiți cu nimeni.
Puteți utiliza fișierul ~ / .ssh / config pentru a determina ce cheie este utilizată pentru gazde:
HOST * .fedoraproject.org fedorapeople.org * .fedorahosted.org
IdentityFile ~ / .ssh / id_rsa_fedora
consultați man ssh_config pentru mai multe informații.
Informații suplimentare sunt disponibile la:
GnuPG
GNU Privacy Guard (GnuPG sau GPG) este un instrument criptografic generic. GPG este adesea folosit pentru a semna mesaje de e-mail, iar Proiectul Fedora îl folosește pentru a semna pachete.
Instalarea GnuPG
GnuPG este inclus în Fedora. Poate fi instalat folosind yum sau dnf:
yum | dnf install gnupg
Crearea cheilor GPG
Crearea cheii GPG este mai complexă decât crearea cheii SSH și mulți oameni preferă să utilizeze o interfață grafică precum kgpg pe KDE sau seahorse pe GNOME. kgpg este disponibil în pachetul kdeutils . seahorse se află în depozitul Fedora.
Consultați Crearea cheilor GPG din Fedora Documentation Project pentru instrucțiuni detaliate în linia de comandă.
Informații suplimentare sunt disponibile la:
Criptare disc și fișiere
Fedora oferă criptare completă pe disc, care poate fi selectată la momentul instalării, precum și suport pentru directoare criptate transparente și diverse utilitare pentru criptarea fișierelor individuale.
Consultați Criptare disc și fișier pentru o prezentare generală.