No edit summary |
No edit summary |
||
(One intermediate revision by the same user not shown) | |||
Line 8: | Line 8: | ||
== OpenSSH == | == OpenSSH == | ||
OpenSSH | OpenSSH je implementace SSH začleněného do Fedory. SSH (Secure SHell) umožňuje zašifrovaná a kryptograficky ověřená připojení mezi počítači. | ||
=== Instalace OpenSSH === | === Instalace OpenSSH === | ||
OpenSSH | OpenSSH je obvykle ve výchozím nastavení zahrnut v instalacích Fedory. Nemáte-li ho již nainstalován, balíček si můžete nainstalovat pomocí [[dnf/cs|DNF]]: | ||
<pre>dnf | <pre>dnf install openssh</pre> | ||
=== Vytvoření SSH klíče === | === Vytvoření SSH klíče === | ||
Jakmile je SSH nainstalován, spusťte <code>ssh-keygen</code> pro vytvoření vašeho soukromého a veřejného klíče: | |||
<pre>ssh-keygen -t rsa</pre> | <pre>ssh-keygen -t rsa</pre> | ||
Budete vyzváni k zadání umístění cesty pro uložení klíčů (Stisknutím klávesy Enter použije výchozí cestu. Možná budete chtít klíč pojmenovat nějakým konkrétním způsobem, pokud ho používáte pro přístup k některé konkrétní skupině strojů) a hesla. Zvolte dobré přístupové heslo, které nezapomenete. | |||
{{admon/warning| | {{admon/warning|Toto heslo si musíte pamatovat!|Pokud ho zapomenete, nebude možné jej obnovit a nebudete mít pomocí tohoto klíče k ničemu přístup. Pak musíte vytvořit nový klíč a sdílet nový veřejný klíč s někým, kdo měl váš starý.}} | ||
Pro návod k použití <code>ssh-keygen</code> spusťte <code>man ssh-keygen</code> pro zobrazení manuálových stránek. | |||
Ve výchozím nastavení bude váš nový soukromý a veřejný klíč uložen v <code>~/.ssh/id_rsa</code> a <code>~/.ssh/id_rsa.pub</code>. | |||
Váš veřejný klíč můžete otevřeně sdílet. Správci serverů ho mohou použít k udělení vašeho přístupu k jejich systémům. Měli byste pečlivě chránit svůj soukromý klíč a s nikým ho nesdílet. | |||
Souborem ~/.ssh/config lze určit, který klíč je použit pro jaké hosty: | |||
<pre> | <pre> | ||
Line 39: | Line 39: | ||
</pre> | </pre> | ||
viz 'man ssh_config' pro více informací. | |||
Další informace jsou dostupné na: | |||
* http://openssh.org/ | * http://openssh.org/ | ||
Line 47: | Line 47: | ||
== GnuPG == | == GnuPG == | ||
GNU Privacy Guard (GnuPG nebo GPG) je obecný šifrovací nástroj. GPG je často používán k podepisování e-mailových zpráv a projekt Fedora ho používá k podepisování balíčků. | |||
=== Instalace GnuPG === | === Instalace GnuPG === | ||
GnuPG | GnuPG je součástí Fedory. Lze ho nainstalovat pomocí dnf: | ||
<pre> | <pre>dnf install gnupg</pre> | ||
=== Vytvoření GPG klíče === | === Vytvoření GPG klíče === | ||
GPG | Vytvoření GPG klíče je složitější než tvorba SSH klíče a mnoho lidí raději používat grafické rozhraní, jako je <code>kgpg</code> v KDE nebo <code>seahorse</code> v GNOME. <code>kgpg</code> je dostupný v balíčku <code>kdeutils</code>. <code>seahorse</code> je v repozitáři Fedory. | ||
Navštivte [[Creating GPG Keys/cs | Vytvoření GPG klíče]] z Projektu dokumentace Fedory pro podrobné instrukce použití příkazové řádky. | |||
Další informace jsou dostupné na: | |||
* http://gnupg.org/ | * http://gnupg.org/ | ||
Line 67: | Line 67: | ||
== Šifrování disků a souborů == | == Šifrování disků a souborů == | ||
Fedora | Fedora poskytuje plné šifrování disku, které může být vybráno během instalace, stejně jako podporu pro transparentní zašifrované adresáře a různé nástroje k zašifrování jednotlivých souborů. | ||
Pro přehled jděte na stránku [[Disk and File Encryption/cs | Šifrování disku a souboru]]. | Pro přehled jděte na stránku [[Disk and File Encryption/cs | Šifrování disku a souboru]]. |
Latest revision as of 20:31, 1 October 2016
Technologie kryptografie pomáhá zajistit bezpečnost a soukromí tím, že umožňuje šifrování a podepisování elektronických komunikací nebo obsah disku. Fedora zahrnuje nástroje OpenSSH a GnuPG pro kryptografickou komunikaci. LUKS byl také integrován do Fedory pro poskytnutí šifrování pevného disku.
Teorie
OpenSSH a GnuPG používají běžnou teorii šifrování povolující šifrování a kryptografické podpisy založené na veřejných a soukromých klíčích. V této teorii, každá osoba nebo organizace má jeden nebo více soukromých klíčů a každý soukromý klíč má odpovídající veřejný klíč. Soukromý klíč je nutný k dešifrování dat a vytváření podpisů. Veřejný klíč může být volně sdílen a používá se k šifrování dat a ověření podpisů. Více informací o tom, jak a proč to funguje lze nalézt na webových stránkách OpenSSH a GnuPG.
OpenSSH
OpenSSH je implementace SSH začleněného do Fedory. SSH (Secure SHell) umožňuje zašifrovaná a kryptograficky ověřená připojení mezi počítači.
Instalace OpenSSH
OpenSSH je obvykle ve výchozím nastavení zahrnut v instalacích Fedory. Nemáte-li ho již nainstalován, balíček si můžete nainstalovat pomocí DNF:
dnf install openssh
Vytvoření SSH klíče
Jakmile je SSH nainstalován, spusťte ssh-keygen
pro vytvoření vašeho soukromého a veřejného klíče:
ssh-keygen -t rsa
Budete vyzváni k zadání umístění cesty pro uložení klíčů (Stisknutím klávesy Enter použije výchozí cestu. Možná budete chtít klíč pojmenovat nějakým konkrétním způsobem, pokud ho používáte pro přístup k některé konkrétní skupině strojů) a hesla. Zvolte dobré přístupové heslo, které nezapomenete.
Pro návod k použití ssh-keygen
spusťte man ssh-keygen
pro zobrazení manuálových stránek.
Ve výchozím nastavení bude váš nový soukromý a veřejný klíč uložen v ~/.ssh/id_rsa
a ~/.ssh/id_rsa.pub
.
Váš veřejný klíč můžete otevřeně sdílet. Správci serverů ho mohou použít k udělení vašeho přístupu k jejich systémům. Měli byste pečlivě chránit svůj soukromý klíč a s nikým ho nesdílet.
Souborem ~/.ssh/config lze určit, který klíč je použit pro jaké hosty:
HOST *.fedoraproject.org fedorapeople.org *.fedorahosted.org IdentityFile ~/.ssh/id_rsa_fedora
viz 'man ssh_config' pro více informací.
Další informace jsou dostupné na:
GnuPG
GNU Privacy Guard (GnuPG nebo GPG) je obecný šifrovací nástroj. GPG je často používán k podepisování e-mailových zpráv a projekt Fedora ho používá k podepisování balíčků.
Instalace GnuPG
GnuPG je součástí Fedory. Lze ho nainstalovat pomocí dnf:
dnf install gnupg
Vytvoření GPG klíče
Vytvoření GPG klíče je složitější než tvorba SSH klíče a mnoho lidí raději používat grafické rozhraní, jako je kgpg
v KDE nebo seahorse
v GNOME. kgpg
je dostupný v balíčku kdeutils
. seahorse
je v repozitáři Fedory.
Navštivte Vytvoření GPG klíče z Projektu dokumentace Fedory pro podrobné instrukce použití příkazové řádky.
Další informace jsou dostupné na:
Šifrování disků a souborů
Fedora poskytuje plné šifrování disku, které může být vybráno během instalace, stejně jako podporu pro transparentní zašifrované adresáře a různé nástroje k zašifrování jednotlivých souborů.
Pro přehled jděte na stránku Šifrování disku a souboru.