紅聯Linux門戶
Linux幫助

如何使用Seahorse管理PGP和SSH密鑰

發布時間:2018-03-16 15:30:44來源:linux.cn作者:qhwdw
安全即內心的平靜。畢竟,安全是許多用戶遷移到 Linux 的最大理由。但是為什么要止步于僅僅采用該平臺,你還可以采用多種方法和技術去確保你的桌面或者服務器系統的安全。
其中一項技術涉及到密鑰 —— 用在 PGP 和 SSH 中。PGP 密鑰允許你去加密和解密電子郵件和文件,而 SSH 密鑰允許你使用一個額外的安全層去登入服務器。
當然,你可以通過命令行接口(CLI)來管理這些密鑰,但是,如果你使用一個華麗的 GUI 桌面環境呢?經驗豐富的 Linux 用戶可能對于脫離命令行來工作感到很不適應,但是,并不是所有用戶都具備與他們相同的技術和水平,因此,使用 GUI 吧!
在本文中,我將帶你探索如何使用  Seahorse GUI 工具來管理 PGP 和 SSH 密鑰。Seahorse 有非常強大的功能,它可以:
加密/解密/簽名文件和文本。
管理你的密鑰和密鑰對。
同步你的密鑰和密鑰對到遠程密鑰服務器。
簽名和發布密鑰。
緩存你的密碼。
備份密鑰和密鑰對。
在任何一個 GDK 支持的格式中添加一個圖像作為一個 OpenPGP photo ID。
 
創建、配置、和緩存 SSH 密鑰。
對于那些不了解 Seahorse 的人來說,它是一個管理 GNOME 鑰匙環中的加密密鑰和密碼的 GNOME 應用程序。不用擔心,Seahorse 可以安裝在許多的桌面環境上。并且由于 Seahorse 可以在標準的倉庫中找到,你可以打開你的桌面應用商店(比如,Ubuntu Software 或者 Elementary OS AppCenter)去安裝它。你可以在你的發行版的應用商店中點擊去安裝它。安裝完成后,你就可以去使用這個很方便的工具了。
我們開始去使用它吧。
 
PGP 密鑰
我們需要做的第一件事情就是生成一個新的 PGP 密鑰。正如前面所述,PGP 密鑰可以用于加密電子郵件(通過一些工具,像  Thunderbird 的 Enigmail 或者使用 Evolution 內置的加密功能)。PGP 密鑰也可以用于加密文件。任何人都可以使用你的公鑰加密電子郵件和文件發給你(注:原文此處“加密”誤作“解密”)。沒有 PGP 密鑰是做不到的。
使用 Seahorse 創建一個新的 PGP 密鑰對是非常簡單的。以下是操作步驟:
1.打開 Seahorse 應用程序
2.在主面板的左上角點擊 “+” 按鈕
3.選擇 “PGP 密鑰”(如圖1)
4.點擊 “繼續”
5.當提示時,輸入完整的名字和電子郵件地址
6.點擊 “創建”
如何使用Seahorse管理PGP和SSH密鑰
圖1:使用 Seahorse 創建一個 PGP 密鑰。
在創建你的 PGP 密鑰期間,你可以點擊 “高級密鑰選項” 展開選項部分,在那里你可以為密鑰添加注釋信息、加密類型、密鑰長度、以及過期時間(如圖2)。
如何使用Seahorse管理PGP和SSH密鑰
圖2:PGP 密鑰高級選項
增加注釋部分可以很方便幫你記住密鑰的用途(或者其它的信息)。
要使用你創建的 PGP,可在密鑰列表中雙擊它。在結果窗口中,點擊 “名字” 和 “簽名” 選項卡。在這個窗口中,你可以簽名你的密鑰(表示你信任這個密鑰)。點擊 “簽名” 按鈕然后(在結果窗口中)指出 “你是如何仔細的檢查這個密鑰的?” 和 “其他人將如何看到該簽名”(如圖3)。
如何使用Seahorse管理PGP和SSH密鑰
圖3:簽名一個密鑰表示信任級別。
當你處理其它人的密鑰時,密鑰簽名是非常重要的,因為一個簽名的密鑰將確保你的系統(和你)做了這項簽名工作并且完全信任這個重要的密鑰。
談到導入的密鑰,Seahorse 可以允許你很容易地去導入其他人的公鑰文件(這個文件以 .asc 為后綴)。你的系統上有其他人的公鑰,意味著你可以加密發送給他們的電子郵件和文件(LCTT 譯注:原文將“加密”誤作“解密”)。然而,Seahorse 在很長的一段時間內都存在一個 已知的 bug。這個問題是,Seahorse 導入使用 GPG 版本 1,但是顯示的是 GPG 版本 2。這意味著,在這個存在了很長時間的 bug 被修復之前,導入公鑰總是失敗的。如果你想導入一個公鑰文件到 Seahorse 中,你只能去使用命令行。因此,如果有人發送給你一個文件 olivia.asc,你想去導入到 Seahorse 中使用它,你將只能運行命令 gpg2 --import olivia.asc。那個密鑰將出現在 GnuPG 密鑰列表中。你可以打開該密鑰,點擊 “我信任簽名” 按鈕,然后在問題 “你是如何仔細地檢查該密鑰的?” 中,點擊 “簽名這個密鑰” 按鈕去簽名。
 
SSH 密鑰
現在我們來談談我認為 Seahorse 中最重要的一個方面 — SSH 密鑰。Seahorse 不僅可以很容易地生成一個 SSH 密鑰,而且它也可以很容易地將生成的密鑰發送到服務器上,因此,你可以享受到 SSH 密鑰驗證的好處。下面是如何生成一個新的密鑰以及如何導出它到一個遠程服務器上。
1.打開 Seahorse 應用程序
2.點擊 “+” 按鈕
3.選擇 “Secure Shell Key”
4.點擊 “Continue”
5.提供一個密鑰描述信息
6.點擊 “Set Up” 去創建密鑰
7.輸入密鑰的驗證密鑰
7.點擊 OK
9.輸入遠程服務器地址和服務器上的登錄名(如圖4)
10.輸入遠程用戶的密碼
11.點擊 OK
如何使用Seahorse管理PGP和SSH密鑰
圖4:上傳一個 SSH 密鑰到遠程服務器。
新密鑰將上傳到遠程服務器上以備使用。如果你的服務器已經設置為使用 SSH 密鑰驗證,那就一切就緒了。
需要注意的是,在創建一個 SSH 密鑰期間,你可以點擊 “高級密鑰選項”去展開它,配置加密類型和密鑰長度(如圖5)。
如何使用Seahorse管理PGP和SSH密鑰
圖5:高級 SSH 密鑰選項。
 
Linux 新手必備
任何 Linux 新手用戶都可以很快熟悉使用 Seahorse。即便是它有缺陷,Seahorse 仍然是為你準備的一個極其方便的工具。有時候,你可能希望(或者需要)去加密或者解密一個電子郵件/文件,或者為使用 SSH 驗證來管理 SSH 密鑰。如果你想去這樣做而不希望使用命令行,那么,Seahorse 將是非常適合你的工具。
 
ssh密鑰轉發Linux和Windows:http://www.1851002.live/linux/31564.html
如何設置SSH密鑰:http://www.1851002.live/linux/30854.html
Mac OS X下配置遠程Linux服務器SSH密鑰認證自動登錄:http://www.1851002.live/linux/16740.html
在Linux上使用PGP簽名驗證文件完整性:http://www.1851002.live/linux/32297.html
備份MBR讓PGP與windows+linux雙系統和平相處:http://www.1851002.live/linux/16375.html
贵州体彩11选5查询号码