Technologie kryptografie pomáhá zajistit bezpečnost a soukromí tím, že umožňuje šifrování a podepisování elektronických komunikací nebo obsah disku. Fedora zahrnuje nástroje OpenSSH a GnuPG pro kryptografickou komunikaci. LUKS byl také integrován do Fedory pro poskytnutí šifrování pevného disku.
Teorie
OpenSSH a GnuPG používají běžnou teorii šifrování povolující šifrování a kryptografické podpisy založené na veřejných a soukromých klíčích. V této teorii, každá osoba nebo organizace má jeden nebo více soukromých klíčů a každý soukromý klíč má odpovídající veřejný klíč. Soukromý klíč je nutný k dešifrování dat a vytváření podpisů. Veřejný klíč může být volně sdílen a používá se k šifrování dat a ověření podpisů. Více informací o tom, jak a proč to funguje lze nalézt na webových stránkách OpenSSH a GnuPG.
OpenSSH
OpenSSH je implementace SSH začleněného do Fedory. SSH (Secure SHell) umožňuje zašifrovaná a kryptograficky ověřená připojení mezi počítači.
Instalace OpenSSH
OpenSSH je obvykle ve výchozím nastavení zahrnut v instalacích Fedory. Nemáte-li ho již nainstalován, balíček si můžete nainstalovat pomocí DNF:
dnf install openssh
Vytvoření SSH klíče
Jakmile je SSH nainstalován, spusťte ssh-keygen pro vytvoření vašeho soukromého a veřejného klíče:
ssh-keygen -t rsa
Budete vyzváni k zadání umístění cesty pro uložení klíčů (Stisknutím klávesy Enter použije výchozí cestu. Možná budete chtít klíč pojmenovat nějakým konkrétním způsobem, pokud ho používáte pro přístup k některé konkrétní skupině strojů) a hesla. Zvolte dobré přístupové heslo, které nezapomenete.
Pokud ho zapomenete, nebude možné jej obnovit a nebudete mít pomocí tohoto klíče k ničemu přístup. Pak musíte vytvořit nový klíč a sdílet nový veřejný klíč s někým, kdo měl váš starý.
Pro návod k použití ssh-keygen spusťte man ssh-keygen pro zobrazení manuálových stránek.
Ve výchozím nastavení bude váš nový soukromý a veřejný klíč uložen v ~/.ssh/id_rsa a ~/.ssh/id_rsa.pub.
Váš veřejný klíč můžete otevřeně sdílet. Správci serverů ho mohou použít k udělení vašeho přístupu k jejich systémům. Měli byste pečlivě chránit svůj soukromý klíč a s nikým ho nesdílet.
Souborem ~/.ssh/config lze určit, který klíč je použit pro jaké hosty:
HOST *.fedoraproject.org fedorapeople.org *.fedorahosted.org
IdentityFile ~/.ssh/id_rsa_fedora
viz 'man ssh_config' pro více informací.
Další informace jsou dostupné na:
GnuPG
GNU Privacy Guard (GnuPG nebo GPG) je obecný šifrovací nástroj. GPG je často používán k podepisování e-mailových zpráv a projekt Fedora ho používá k podepisování balíčků.
Instalace GnuPG
GnuPG je součástí Fedory. Lze ho nainstalovat pomocí dnf:
dnf install gnupg
Vytvoření GPG klíče
Vytvoření GPG klíče je složitější než tvorba SSH klíče a mnoho lidí raději používat grafické rozhraní, jako je kgpg v KDE nebo seahorse v GNOME. kgpg je dostupný v balíčku kdeutils. seahorse je v repozitáři Fedory.
Navštivte Vytvoření GPG klíče z Projektu dokumentace Fedory pro podrobné instrukce použití příkazové řádky.
Další informace jsou dostupné na:
Šifrování disků a souborů
Fedora poskytuje plné šifrování disku, které může být vybráno během instalace, stejně jako podporu pro transparentní zašifrované adresáře a různé nástroje k zašifrování jednotlivých souborů.
Pro přehled jděte na stránku Šifrování disku a souboru.