红联Linux门户
Linux协助

怎样运用Seahorse办理PGP和SSH密钥

发布时刻:2018-03-16 15:30:44来历:linux.cn作者:qhwdw
安全即心里的安静。究竟,安满是许多用户迁移到 Linux 的最大理由。可是为什么要停步于只是选用该渠道,你还能够选用多种办法和技能去保证你的桌面或许服务器体系的安全。
其间一项技能涉及到密钥 —— 用在 PGP 和 SSH 中。PGP 密钥答应你去加密宽和密电子邮件和文件,而 SSH 密钥答应你运用一个额定的安全层去登入服务器。
当然,你能够经过指令行接口(CLI)来办理这些密钥,可是,假如你运用一个富丽的 GUI 桌面环境呢?经验丰富的 Linux 用户或许关于脱离指令行来作业感到很不适应,可是,并不是全部用户都具有与他们相同的技能和水平,因而,运用 GUI 吧!
在本文中,我将带你探究怎样运用  Seahorse GUI 东西来办理 PGP 和 SSH 密钥。Seahorse 有十分强壮的功用,它能够:
加密/解密/签名文件和文本。
办理你的密钥和密钥对。
同步你的密钥和密钥对到长途密钥服务器。
签名和发布密钥。
缓存你的暗码。
备份密钥和密钥对。
在任何一个 GDK 支撑的格局中添加一个图画作为一个 OpenPGP photo ID。
 
创立、装备、和缓存 SSH 密钥。
关于那些不了解 Seahorse 的人来说,它是一个办理 GNOME 钥匙环中的加密密钥和暗码的 GNOME 运用程序。不必忧虑,Seahorse 能够装置在许多的桌面环境上。并且由于 Seahorse 能够在规范的库房中找到,你能够翻开你的桌面运用商铺(比方,Ubuntu Software 或许 Elementary OS AppCenter)去装置它。你能够在你的发行版的运用商铺中点击去装置它。装置完成后,你就能够去运用这个很便利的东西了。
咱们开端去运用它吧。
 
PGP 密钥
咱们需求做的第一件作业便是生成一个新的 PGP 密钥。正如前面所述,PGP 密钥能够用于加密电子邮件(经过一些东西,像  Thunderbird 的 Enigmail 或许运用 Evolution 内置的加密功用)。PGP 密钥也能够用于加密文件。任何人都能够运用你的公钥加密电子邮件和文件发给你(注:原文此处“加密”误作“解密”)。没有 PGP 密钥是做不到的。
运用 Seahorse 创立一个新的 PGP 密钥对是十分简略的。以下是操作过程:
1.翻开 Seahorse 运用程序
2.在主面板的左上角点击 “+” 按钮
3.挑选 “PGP 密钥”(如图1)
4.点击 “持续”
5.当提示时,输入完好的姓名和电子邮件地址
6.点击 “创立”
怎样运用Seahorse办理PGP和SSH密钥
图1:运用 Seahorse 创立一个 PGP 密钥。
在创立你的 PGP 密钥期间,你能够点击 “高档密钥选项” 翻开选项部分,在那里你能够为密钥添加注释信息、加密类型、密钥长度、以及过期时刻(如图2)。
怎样运用Seahorse办理PGP和SSH密钥
图2:PGP 密钥高档选项
添加注释部分能够很便利帮你记住密钥的用处(或许其它的信息)。
要运用你创立的 PGP,可在密钥列表中双击它。在成果窗口中,点击 “姓名” 和 “签名” 选项卡。在这个窗口中,你能够签名你的密钥(表明你信赖这个密钥)。点击 “签名” 按钮然后(在成果窗口中)指出 “你是怎样细心的检查这个密钥的?” 和 “其他人将怎样看到该签名”(如图3)。
怎样运用Seahorse办理PGP和SSH密钥
图3:签名一个密钥表明信赖等级。
当你处理其它人的密钥时,密钥签名是十分重要的,由于一个签名的密钥将保证你的体系(和你)做了这项签名作业并且彻底信赖这个重要的密钥。
谈到导入的密钥,Seahorse 能够答应你很容易地去导入其他人的公钥文件(这个文件以 .asc 为后缀)。你的体系上有其他人的公钥,意味着你能够加密发送给他们的电子邮件和文件(LCTT 译注:原文将“加密”误作“解密”)。可是,Seahorse 在很长的一段时刻内都存在一个 已知的 bug。这个问题是,Seahorse 导入运用 GPG 版别 1,可是显现的是 GPG 版别 2。这意味着,在这个存在了很长时刻的 bug 被修正之前,导入公钥总是失利的。假如你想导入一个公钥文件到 Seahorse 中,你只能去运用指令行。因而,假如有人发送给你一个文件 olivia.asc,你想去导入到 Seahorse 中运用它,你将只能运转指令 gpg2 --import olivia.asc。那个密钥将出现在 GnuPG 密钥列表中。你能够翻开该密钥,点击 “我信赖签名” 按钮,然后在问题 “你是怎样细心地检查该密钥的?” 中,点击 “签名这个密钥” 按钮去签名。
 
SSH 密钥
现在咱们来谈谈我以为 Seahorse 中最重要的一个方面 — SSH 密钥。Seahorse 不只能够很容易地生成一个 SSH 密钥,并且它也能够很容易地将生成的密钥发送到服务器上,因而,你能够享受到 SSH 密钥验证的优点。下面是怎样生成一个新的密钥以及怎样导出它到一个长途服务器上。
1.翻开 Seahorse 运用程序
2.点击 “+” 按钮
3.挑选 “Secure Shell Key”
4.点击 “Continue”
5.供给一个密钥描绘信息
6.点击 “Set Up” 去创立密钥
7.输入密钥的验证密钥
7.点击 OK
9.输入长途服务器地址和服务器上的登录名(如图4)
10.输入长途用户的暗码
11.点击 OK
怎样运用Seahorse办理PGP和SSH密钥
图4:上传一个 SSH 密钥到长途服务器。
新密钥将上传到长途服务器上以备运用。假如你的服务器现已设置为运用 SSH 密钥验证,那就全部安排妥当了。
需求留意的是,在创立一个 SSH 密钥期间,你能够点击 “高档密钥选项”去翻开它,装备加密类型和密钥长度(如图5)。
怎样运用Seahorse办理PGP和SSH密钥
图5:高档 SSH 密钥选项。
 
Linux 新手必备
任何 Linux 新手用户都能够很快了解运用 Seahorse。即便是它有缺点,Seahorse 仍然是为你预备的一个极端便利的东西。有时候,你或许期望(或许需求)去加密或许解密一个电子邮件/文件,或许为运用 SSH 验证来办理 SSH 密钥。假如你想去这样做而不期望运用指令行,那么,Seahorse 将是十分合适你的东西。
 
ssh密钥转发Linux和Windows:http://www.138comgov138.com/linux/31564.html
怎样设置SSH密钥:http://www.138comgov138.com/linux/30854.html
Mac OS X下装备长途Linux服务器SSH密钥认证主动登录:http://www.138comgov138.com/linux/16740.html
在Linux上运用PGP签名验证文件完好性:http://www.138comgov138.com/linux/32297.html
备份MBR让PGP与windows+linux双体系和平相处:http://www.138comgov138.com/linux/16375.html