From Fedora Project Wiki
No edit summary
No edit summary
 
(One intermediate revision by the same user not shown)
Line 8: Line 8:
== OpenSSH ==
== OpenSSH ==


OpenSSH is an SSH implementation included in Fedora.  SSH (Secure SHell) allows encrypted and cryptographically authenticated connections between computers.
OpenSSH je implementace SSH začleněného do Fedory.  SSH (Secure SHell) umožňuje zašifrovaná a kryptograficky ověřená připojení mezi počítači.


=== Instalace OpenSSH ===
=== Instalace OpenSSH ===


OpenSSH is usually included by default on Fedora installations. If you do not already have it installed, you can install the package using [[dnf|DNF]] or [[yum|YUM]]:
OpenSSH je obvykle ve výchozím nastavení zahrnut v instalacích Fedory. Nemáte-li ho již nainstalován, balíček si můžete nainstalovat pomocí [[dnf/cs|DNF]]:


<pre>dnf|yum install openssh</pre>
<pre>dnf install openssh</pre>


=== Vytvoření SSH klíče ===
=== Vytvoření SSH klíče ===


Once SSH is installed, you can use <code>ssh-keygen</code> to create your private and public keys:
Jakmile je SSH nainstalován, spusťte <code>ssh-keygen</code> pro vytvoření vašeho soukromého a veřejného klíče:


<pre>ssh-keygen -t rsa</pre>
<pre>ssh-keygen -t rsa</pre>


You will be prompted for a location (pressing Enter uses the default. You may wish to name this something specific if you are using this key to access some specific set of machines), and a passphrase. Choose a good passphrase that you won't forget.
Budete vyzváni k zadání umístění cesty pro uložení klíčů (Stisknutím klávesy Enter použije výchozí cestu. Možná budete chtít klíč pojmenovat nějakým konkrétním způsobem, pokud ho používáte pro přístup k některé konkrétní skupině strojů) a hesla. Zvolte dobré přístupové heslo, které nezapomenete.


{{admon/warning|You must remember this passphrase!|If you forget it, you will not be able to recover it, and you will not be able to access anything using your key. You would then have to create a new key and share the new public key with anyone who had your old one.}}
{{admon/warning|Toto heslo si musíte pamatovat!|Pokud ho zapomenete, nebude možné jej obnovit a nebudete mít pomocí tohoto klíče k ničemu přístup. Pak musíte vytvořit nový klíč a sdílet nový veřejný klíč s někým, kdo měl váš starý.}}


For usage instructions for <code>ssh-keygen</code>, run <code>man ssh-keygen</code> to view the manual.
Pro návod k použití <code>ssh-keygen</code> spusťte <code>man ssh-keygen</code> pro zobrazení manuálových stránek.


By default, your new private and public keys will be stored in <code>~/.ssh/id_rsa</code> and <code>~/.ssh/id_rsa.pub</code>, respectively.
Ve výchozím nastavení bude váš nový soukromý a veřejný klíč uložen v <code>~/.ssh/id_rsa</code> a <code>~/.ssh/id_rsa.pub</code>.


You can share your public key openly. Server administrators can use it to grant you access to their systems. You should carefully protect your private key and not share it with anyone.
Váš veřejný klíč můžete otevřeně sdílet. Správci serverů ho mohou použít k udělení vašeho přístupu k jejich systémům. Měli byste pečlivě chránit svůj soukromý klíč a s nikým ho nesdílet.


You can use your ~/.ssh/config file to determine which key is used for which hosts:  
Souborem ~/.ssh/config lze určit, který klíč je použit pro jaké hosty:  


<pre>
<pre>
Line 39: Line 39:
</pre>
</pre>


see 'man ssh_config' for more information.  
viz 'man ssh_config' pro více informací.  


Additional information is available at:
Další informace jsou dostupné na:


* http://openssh.org/
* http://openssh.org/
Line 47: Line 47:
== GnuPG ==
== GnuPG ==


The GNU Privacy Guard (GnuPG or GPG) is a generic cryptographic tool. GPG is often used to sign email messages, and the Fedora Project uses it to sign packages.
GNU Privacy Guard (GnuPG nebo GPG) je obecný šifrovací nástroj. GPG je často používán k podepisování e-mailových zpráv a projekt Fedora ho používá k podepisování balíčků.


=== Instalace GnuPG ===
=== Instalace GnuPG ===


GnuPG is included in Fedora. It can be installed using yum or dnf:
GnuPG je součástí Fedory. Lze ho nainstalovat pomocí dnf:


<pre>yum|dnf install gnupg</pre>
<pre>dnf install gnupg</pre>


=== Vytvoření GPG klíče ===
=== Vytvoření GPG klíče ===


GPG key creation is more complex than SSH key creation, and many people prefer to use a graphical interface such as <code>kgpg</code> on KDE or <code>seahorse</code> on GNOME. <code>kgpg</code> is available in the <code>kdeutils</code> package.  <code>seahorse</code> is in the Fedora repository.
Vytvoření GPG klíče je složitější než tvorba SSH klíče a mnoho lidí raději používat grafické rozhraní, jako je <code>kgpg</code> v KDE nebo <code>seahorse</code> v GNOME. <code>kgpg</code> je dostupný v balíčku <code>kdeutils</code>.  <code>seahorse</code> je v repozitáři Fedory.


See [[Creating GPG Keys]] from the Fedora Documentation Project for detailed command line instructions.
Navštivte [[Creating GPG Keys/cs | Vytvoření GPG klíče]] z Projektu dokumentace Fedory pro podrobné instrukce použití příkazové řádky.


Additional information is available at:
Další informace jsou dostupné na:


* http://gnupg.org/
* http://gnupg.org/
Line 67: Line 67:
== Šifrování disků a souborů ==
== Šifrování disků a souborů ==


Fedora provides full disk encryption which can be selected at installation time as well as support for transparent encrypted directories and various utilities to encrypt single files.
Fedora poskytuje plné šifrování disku, které může být vybráno během instalace, stejně jako podporu pro transparentní zašifrované adresáře a různé nástroje k zašifrování jednotlivých souborů.


Pro přehled jděte na stránku [[Disk and File Encryption/cs | Šifrování disku a souboru]].
Pro přehled jděte na stránku [[Disk and File Encryption/cs | Šifrování disku a souboru]].

Latest revision as of 20:31, 1 October 2016

Technologie kryptografie pomáhá zajistit bezpečnost a soukromí tím, že umožňuje šifrování a podepisování elektronických komunikací nebo obsah disku. Fedora zahrnuje nástroje OpenSSH a GnuPG pro kryptografickou komunikaci. LUKS byl také integrován do Fedory pro poskytnutí šifrování pevného disku.

Teorie

OpenSSH a GnuPG používají běžnou teorii šifrování povolující šifrování a kryptografické podpisy založené na veřejných a soukromých klíčích. V této teorii, každá osoba nebo organizace má jeden nebo více soukromých klíčů a každý soukromý klíč má odpovídající veřejný klíč. Soukromý klíč je nutný k dešifrování dat a vytváření podpisů. Veřejný klíč může být volně sdílen a používá se k šifrování dat a ověření podpisů. Více informací o tom, jak a proč to funguje lze nalézt na webových stránkách OpenSSH a GnuPG.

OpenSSH

OpenSSH je implementace SSH začleněného do Fedory. SSH (Secure SHell) umožňuje zašifrovaná a kryptograficky ověřená připojení mezi počítači.

Instalace OpenSSH

OpenSSH je obvykle ve výchozím nastavení zahrnut v instalacích Fedory. Nemáte-li ho již nainstalován, balíček si můžete nainstalovat pomocí DNF:

dnf install openssh

Vytvoření SSH klíče

Jakmile je SSH nainstalován, spusťte ssh-keygen pro vytvoření vašeho soukromého a veřejného klíče:

ssh-keygen -t rsa

Budete vyzváni k zadání umístění cesty pro uložení klíčů (Stisknutím klávesy Enter použije výchozí cestu. Možná budete chtít klíč pojmenovat nějakým konkrétním způsobem, pokud ho používáte pro přístup k některé konkrétní skupině strojů) a hesla. Zvolte dobré přístupové heslo, které nezapomenete.

Toto heslo si musíte pamatovat!
Pokud ho zapomenete, nebude možné jej obnovit a nebudete mít pomocí tohoto klíče k ničemu přístup. Pak musíte vytvořit nový klíč a sdílet nový veřejný klíč s někým, kdo měl váš starý.

Pro návod k použití ssh-keygen spusťte man ssh-keygen pro zobrazení manuálových stránek.

Ve výchozím nastavení bude váš nový soukromý a veřejný klíč uložen v ~/.ssh/id_rsa a ~/.ssh/id_rsa.pub.

Váš veřejný klíč můžete otevřeně sdílet. Správci serverů ho mohou použít k udělení vašeho přístupu k jejich systémům. Měli byste pečlivě chránit svůj soukromý klíč a s nikým ho nesdílet.

Souborem ~/.ssh/config lze určit, který klíč je použit pro jaké hosty:

HOST *.fedoraproject.org fedorapeople.org *.fedorahosted.org
     IdentityFile ~/.ssh/id_rsa_fedora

viz 'man ssh_config' pro více informací.

Další informace jsou dostupné na:

GnuPG

GNU Privacy Guard (GnuPG nebo GPG) je obecný šifrovací nástroj. GPG je často používán k podepisování e-mailových zpráv a projekt Fedora ho používá k podepisování balíčků.

Instalace GnuPG

GnuPG je součástí Fedory. Lze ho nainstalovat pomocí dnf:

dnf install gnupg

Vytvoření GPG klíče

Vytvoření GPG klíče je složitější než tvorba SSH klíče a mnoho lidí raději používat grafické rozhraní, jako je kgpg v KDE nebo seahorse v GNOME. kgpg je dostupný v balíčku kdeutils. seahorse je v repozitáři Fedory.

Navštivte Vytvoření GPG klíče z Projektu dokumentace Fedory pro podrobné instrukce použití příkazové řádky.

Další informace jsou dostupné na:

Šifrování disků a souborů

Fedora poskytuje plné šifrování disku, které může být vybráno během instalace, stejně jako podporu pro transparentní zašifrované adresáře a různé nástroje k zašifrování jednotlivých souborů.

Pro přehled jděte na stránku Šifrování disku a souboru.