From Fedora Project Wiki

Revision as of 20:21, 1 October 2016 by Zdenek (talk | contribs)

Technologie kryptografie pomáhá zajistit bezpečnost a soukromí tím, že umožňuje šifrování a podepisování elektronických komunikací nebo obsah disku. Fedora zahrnuje nástroje OpenSSH a GnuPG pro kryptografickou komunikaci. LUKS byl také integrován do Fedory pro poskytnutí šifrování pevného disku.

Teorie

OpenSSH a GnuPG používají běžnou teorii šifrování povolující šifrování a kryptografické podpisy založené na veřejných a soukromých klíčích. V této teorii, každá osoba nebo organizace má jeden nebo více soukromých klíčů a každý soukromý klíč má odpovídající veřejný klíč. Soukromý klíč je nutný k dešifrování dat a vytváření podpisů. Veřejný klíč může být volně sdílen a používá se k šifrování dat a ověření podpisů. Více informací o tom, jak a proč to funguje lze nalézt na webových stránkách OpenSSH a GnuPG.

OpenSSH

OpenSSH je implementace SSH začleněného do Fedory. SSH (Secure SHell) umožňuje zašifrovaná a kryptograficky ověřená připojení mezi počítači.

Instalace OpenSSH

OpenSSH je obvykle ve výchozím nastavení zahrnut v instalacích Fedory. Nemáte-li ho již nainstalován, balíček si můžete nainstalovat pomocí DNF:

dnf install openssh

Vytvoření SSH klíče

Jakmile je SSH nainstalován, spusťte ssh-keygen pro vytvoření vašeho soukromého a veřejného klíče:

ssh-keygen -t rsa

Budete vyzváni k zadání umístění cesty pro uložení klíčů (Stisknutím klávesy Enter použije výchozí cestu. Možná budete chtít klíč pojmenovat nějakým konkrétním způsobem, pokud ho používáte pro přístup k některé konkrétní skupině strojů) a hesla. Zvolte dobré přístupové heslo, které nezapomenete.

Toto heslo si musíte pamatovat!
Pokud ho zapomenete, nebude možné jej obnovit a nebudete mít pomocí tohoto klíče k ničemu přístup. Pak musíte vytvořit nový klíč a sdílet nový veřejný klíč s někým, kdo měl váš starý.

Pro návod k použití ssh-keygen spusťte man ssh-keygen pro zobrazení manuálových stránek.

Ve výchozím nastavení bude váš nový soukromý a veřejný klíč uložen v ~/.ssh/id_rsa a ~/.ssh/id_rsa.pub.

Váš veřejný klíč můžete otevřeně sdílet. Správci serverů ho mohou použít k udělení vašeho přístupu k jejich systémům. Měli byste pečlivě chránit svůj soukromý klíč a s nikým ho nesdílet.

Souborem ~/.ssh/config lze určit, který klíč je použit pro jaké hosty:

HOST *.fedoraproject.org fedorapeople.org *.fedorahosted.org
     IdentityFile ~/.ssh/id_rsa_fedora

viz 'man ssh_config' pro více informací.

Další informace jsou dostupné na:

GnuPG

GNU Privacy Guard (GnuPG nebo GPG) je obecný šifrovací nástroj. GPG je často používán k podepisování e-mailových zpráv a projekt Fedora ho používá k podepisování balíčků.

Instalace GnuPG

GnuPG is included in Fedora. It can be installed using yum or dnf:

yum|dnf install gnupg

Vytvoření GPG klíče

GPG key creation is more complex than SSH key creation, and many people prefer to use a graphical interface such as kgpg on KDE or seahorse on GNOME. kgpg is available in the kdeutils package. seahorse is in the Fedora repository.

See Creating GPG Keys from the Fedora Documentation Project for detailed command line instructions.

Additional information is available at:

Šifrování disků a souborů

Fedora provides full disk encryption which can be selected at installation time as well as support for transparent encrypted directories and various utilities to encrypt single files.

Pro přehled jděte na stránku Šifrování disku a souboru.