Du har fått et halvt dusin passord for arbeid, krypteringsnøkler, og SSH-nøkler – hvordan kan du holde dem alle rett? Hvis du er på Linux, har du et utmerket alternativ i form av Seahorse. Det er enkelt å bruke, og du vil være i stand til å takle alle dine legitimasjon med liten innsats.
Generelt mest gjennomsnittlige brukere anta et passord er noe mer enn noe som kommer i deres vei for å komme til sin " ting " raskt. De fleste Linux-brukere, derimot, vet at passord er nøklene til riket og krypteringsnøkler nøklene til universet. Som meg, mange Linux-brukere har passord og krypteringsnøkler for flere bruksområder. På grunn av dette, kan et verktøy for styring av disse tastene gjør livet så mye enklere. Et slikt verktøy er Seahorse. Seahorse er GNOME søknad belastet med å administrere krypteringsnøkler og passord, og jeg ønsker å vise hvordan både passord og krypteringsnøkler kan lett administreres med dette verktøyet.
Installasjon
Selv om Seahorse var ment å være brukes på GNOME-skrivebordet, kan den brukes med andre stasjonære (som KDE eller opplysningstiden). Men siden Seahorse ble opprettet for GNOME vil det ikke skikkelig integreres i KDE-programmer. Det er greit, fordi kryptering og Secure Shell tastene samt passord kan fortsatt bli lett administreres. Hvis Seahorse ikke allerede er installert (Det bør finnes i Start > Innstillinger-menyen i KDE og Programmer > tilbehør i GNOME) åpner opp Legg til /fjern programvare verktøy, søke etter Seahorse, og installere Siden de fleste alle brukere håndtere passord, er den første (og mest logiske) stedet å begynne passord ledelse. Seahorse er et fantastisk verktøy for forvaltningen av passord. Hva kan gjøres? Standard nøkkelring er Pålogging nøkkelring, som er der tastene er lagret. Når Seahorse er sparket opp vil det gi et meget enkelt grensesnitt (se figur 1). Fra den ene hovedruten utvider nøkkelring entry å liste ut alle de forskjellige passord som er lagret. Dette kan, i starten, virke som en grell sikkerhetsproblem i seg selv, siden ingen passord er tastet for å nå dette punktet. Frykt ikke, kan dette nøkkelring være (og bør) låst og ulåst. For å låse nøkkelring, gjør du følgende: Mer enn en nøkkelring kan beholdes innenfor Seahorse for videre ekspansjon For å låse nøkkelring, følger de samme trinnene, bare velger du Opphev og deretter inn låse passord. Det er også mulig å endre nøkkelring passord, men det gamle passordet vil bli pålagt å gjøre. Hvis du kommer til å dra nytte av Seahorse, jeg anbefaler deg å låse alle Lightere med sterke passord. Legge et passord til denne nøkkelring vil markere hvor viktig det er å ha det nøkkelring låst. Så, forutsatt nøkkelring liv i en låst tilstand, her er prosessen for å legge til et passord Passordet er lagret. Nå, for å vise at passord, gjør du følgende:.. Neste gang dette passord er åpnet, vil Vis passord i boksen igjen være ukontrollert. Krypteringsnøkler er der Seahorse virkelig skinner. Ikke bare kan krypteringsnøkler opprettes og forvaltes innenfra Seahorse, så å kan sikre skall nøkler. Disse to funksjonene sammen gjør Seahorse verdt å bruke For å skape en PGP krypteringsnøkkel, gjør du følgende:.. En som er gjort, gå tilbake til Seahorse hovedvinduet og klikk på fanen personlige nøkler (se figur 3), for å se alle personlige nøkler som forvaltes av Seahorse. Fra denne kategorien nøkler kan være signert, eksporteres, og mye mer. Signering en krypteringsnøkkel kan mottakeren av nøkkelen for å verifisere ektheten av nøkkelen. Å signere en nøkkel, gjør du følgende:.. Nøkkelen er nå signert. Det er mulig å signere en nøkkel med flere e-postadresser. Men de eneste adresser tilgjengelige til å signere med vil være de som allerede er forbundet med nøkler i Seahorse. Dette kan være nyttig hvis mer enn én nøkkel er assosiert med én bruker (men forskjellige e-postadresser). De offentlige nøkler kan også eksporteres (i form av .ASC filer) som deretter kan deles ut til de som trenger å sende kryptert e-post som deretter kan dekrypteres med at krypteringsnøkkelen private nøkkel. Disse tastene skal kun deles ut til pålitelige kilder. Mange brukere liker å publisere sine offentlige nøkler slik at de er lettere å distribuere. Seahorse har en innebygd mekanisme for publisering nøkler (slik at ingenting er virkelig nødvendig utenom bare å lage nøklene, signere tastene, og deretter publisere tastene du vil publisere nøkler klikk Remote >. Sync og publisere Keys Fra det nye vinduet klikker på. den Nøkkel Servere knappen og deretter, fra Key Servere Preferences vinduet velger du nøkkeltjener nøkkelen skal publiseres til (fra drop-down), klikk Lukk, og til slutt klikker Sync. Alle nøkler skal da være tilgjengelig på nøkkeltjener valgt. Secure Shell er en av de beste verktøyene for eksternt logge inn Linux /UNIX-maskiner fordi det er langt sikrere enn telnet. Men selv med den ekstra sikkerhet, er det alltid best . å legge til enda et lag Dette kan oppnås ved hjelp av Secure Shell nøkler som kan håndteres av Seahorse Her er fremgangsmåten. Hvis alt gikk som planlagt, i stedet for en passordforespørsel, bør en bash teksten vises klar for arbeid. Dette, selvfølgelig, krever at offentlige nøkler er bevoktet, ellers opplagte sikkerhetshull vil gjøre seg ganske tydelig. Det er en kjent feil i Seahorse som rammer noen installasjoner og fører den opprinnelige maskinen til å ikke være i stand til å sende ssh nøkkelen til målet (under skapelsen.) Utviklingsteamet er klar over denne feilen, og vil (forhåpentligvis) få det fikset snart . Hvis det bug steiler det stygge hodet, som en midlertidig stopp-gap, bruke ssh-copy-id brukernavn @ adresse der brukernavn er fjern brukernavn og adresse er enten IP-adressen eller domenet til mottakeren. Realiteten er, uansett hvor mange sikkerhetsverktøy blir brukt, hvis de ikke brukes med omhu disse verktøyene vil ikke hjelpe mye. Selv når ansette kryptering forsiktighet må brukes for å sikre nøkler ikke ender opp i gale hender. Men når kryptering brukes riktig, er det et flott verktøy som vil låne et sikkerhetsnivå som ellers ikke funnet. Og, når kryptering er nødvendig, heldigvis finnes det verktøy som Seahorse å gjøre forvaltningen av disse tastene en smal sak.
Lag nytt passord Lightere.
Høyreklikk målet nøkkelring <.. br>
Velg Lås fra menyen.
Hvis du ikke har lagt inn et passord lås, legg en når du blir bedt.
Klikk Fil > Ny.
Skriv inn passordet i passordfeltet.
Klikk på knappen Legg til.
Høyreklikk på nøkkelring og klikk Unlock
Skriv inn unlock passord og klikk OK
Utvid nøkkelring å vise den nyopprettede passord.
Dobbeltklikk passord for å bli sett.
I det nye vinduet (se figur 2) utvide feltet Passord
. Å se passordet i boksen for Vis passord.
Administrer krypteringsnøkler
Åpne Seahorse
Klikk Fil > Ny.
Klikk på Opprett.
Skriv inn og bekreft passordet for å være brukes for nøkkelen, og klikk OK.
gjøre noe arbeid på datamaskinen din for å hjelpe til med generering av tilfeldige frø og vente på nøkkelen som skal opprettes.
Velg nøkkelen til å signere i kategorien Personlige Keys
Klikk på Sign Key-knappen på verktøylinjen
Fyll ut nødvendig informasjon i vinduet som vises (og pass på å velge hvor nøye nøkkelen har blitt kontrollert og riktig signer for nøkkelen.)
Angi passord for nøkkelen.
Klikk OK.
Forlags offentlige nøkler
Administrere SSH-nøkler
Åpne Seahorse
Klikk Fil >.;. New
Fra vinduet som velger Secure Shell Key
Gi nøkkelen en beskrivelse og klikk Opprett Og Setup
Enter (og bekrefte) en passphrase for.. tasten og klikk på OK.
I det nye vinduet skriver inn adressen (IP eller FDQN) på maskinen for å få nøkkelen og påloggingsnavnet på den eksterne maskinen.
Practice Safe Computing