加密技术 为你的谈话和文件保障了安全和隐私。Fedora 内置了两个有关工具: OpenSSH 和 GnuPG 。 LUKS 也被整合进入了Fedora以便提供硬盘加密功能。
原理
OpenSSH和GnuPG使用通用的加密理论来允许基于公钥和私钥的加密和加密签名。 在该理论中,每个人或组织具有一个或多个私钥,并且每个私钥具有相应的公钥。 必须通过私钥来解密数据和创建签名。 公钥可以自由共享,用于加密数据和验证签名。 更多关于如何运作以及为什么如此运作的原理,请访问OpenSSH和GnuPG网站。
OpenSSH
OpenSSH是Fedora中包含的SSH实现。SSH(Secure SHell)允许在计算机之间进行加密和加密认证的连接。
安装 OpenSSH
默认情况下,OpenSSH通常包含在Fedora安装中。 如果你还没有安装它,你可以使用dnf或yum来安装软件包:
dnf install openssh
yum install openssh
生成 SSH 密钥
安装SSH后,你可以使用ssh-keygen
创建私钥和公钥:
ssh-keygen -t rsa
系统将提示你输入密钥存储路径位置(按Enter键将使用默认路径。如果你使用此密钥来访问某些特别的计算机组,你可以使用特别的名称命名密钥)还有密码。 选择一个你不会忘记的密码(不容易破解)。
关于ssh-keygen
的使用说明,请运行 man ssh-keygen
来查看帮助手册。
默认情况下,新的私钥和公钥将分别存储在~/.ssh/id_rsa
和 ~/.ssh/id_rsa.pub
中。
你可以公开分享你的公钥。 服务器管理员可以使用它授予你访问其系统的权限。 你应该小心保护你的私钥,不要与任何人分享。
You can use your ~/.ssh/config file to determine which key is used for which hosts:
你可以使用 ~/.ssh/config 文件来确定哪个密钥用于哪些主机:
HOST *.fedoraproject.org fedorapeople.org *.fedorahosted.org IdentityFile ~/.ssh/id_rsa_fedora
有关更多信息,请参阅man ssh_config
。
更多信息,请访问:
GnuPG
The GNU Privacy Guard (GnuPG or GPG) is a generic cryptographic tool. GPG is often used to sign email messages, and the Fedora Project uses it to sign packages.
GNU Privacy Guard(GnuPG或GPG)是一种通用的加密工具。 GPG通常用于签署电子邮件消息,Fedora项目使用它来签署包。
安装 GnuPG
GnuPG包含在Fedora中。 它可以使用dnf或yum安装:
dnf install gnupg
yum install gnupg
创建GPG密钥
GPG密钥创建比SSH密钥创建更复杂,许多人更喜欢使用图形界面,例如在KDE上使用kgpg
,或者在GNOME上使用seahorse
。 kgpg
可在kdeutils
包中找到。seahorse
位于Fedora存储库中。
有关详细的命令行说明,请参阅Fedora文档项目中的Creating GPG Keys。
更多信息,请访问:
磁盘和文件加密
Fedora提供全盘加密,可以在安装时选择,也支持透明加密目录,也支持使用各种实用程序来加密单个文件。
有关概述,请参见Disk and File Encryption。