From Fedora Project Wiki

加密技术 为你的谈话和文件保障了安全和隐私。Fedora 内置了两个有关工具: OpenSSHGnuPG LUKS 也被整合进入了Fedora以便提供硬盘加密功能。

原理

OpenSSH和GnuPG使用通用的加密理论来允许基于公钥和私钥的加密和加密签名。 在该理论中,每个人或组织具有一个或多个私钥,并且每个私钥具有相应的公钥。 必须通过私钥来解密数据和创建签名。 公钥可以自由共享,用于加密数据和验证签名。 更多关于如何运作以及为什么如此运作的原理,请访问OpenSSHGnuPG网站。

OpenSSH

OpenSSH是Fedora中包含的SSH实现。SSH(Secure SHell)允许在计算机之间进行加密和加密认证的连接。

安装 OpenSSH

默认情况下,OpenSSH通常包含在Fedora安装中。 如果你还没有安装它,你可以使用dnf或yum来安装软件包:

dnf install openssh
yum install openssh

生成 SSH 密钥

安装SSH后,你可以使用ssh-keygen创建私钥和公钥:

ssh-keygen -t rsa

系统将提示你输入密钥存储路径位置(按Enter键将使用默认路径。如果你使用此密钥来访问某些特别的计算机组,你可以使用特别的名称命名密钥)还有密码。 选择一个你不会忘记的密码(不容易破解)。

你必须记住这个密码!
如果你忘了它,你将无法恢复它,并且你将无法使用你的密钥访问任何东西。 然后,你必须创建一个新密钥,并与拥有老密钥的人共享新的公钥。

关于ssh-keygen的使用说明,请运行 man ssh-keygen来查看帮助手册。

默认情况下,新的私钥和公钥将分别存储在~/.ssh/id_rsa~/.ssh/id_rsa.pub中。

你可以公开分享你的公钥。 服务器管理员可以使用它授予你访问其系统的权限。 你应该小心保护你的私钥,不要与任何人分享。

You can use your ~/.ssh/config file to determine which key is used for which hosts:

你可以使用 ~/.ssh/config 文件来确定哪个密钥用于哪些主机:

HOST *.fedoraproject.org fedorapeople.org *.fedorahosted.org
     IdentityFile ~/.ssh/id_rsa_fedora

有关更多信息,请参阅man ssh_config

更多信息,请访问:

GnuPG

GNU Privacy Guard(GnuPG或GPG)是一种通用的加密工具。 GPG通常用于签署电子邮件消息,Fedora项目使用它来签署包。

安装 GnuPG

GnuPG包含在Fedora中。 它可以使用dnf或yum安装:

dnf install gnupg
yum install gnupg

创建GPG密钥

GPG密钥创建比SSH密钥创建更复杂,许多人更喜欢使用图形界面,例如在KDE上使用kgpg,或者在GNOME上使用seahorsekgpg可在kdeutils包中找到。seahorse位于Fedora存储库中。

有关详细的命令行说明,请参阅Fedora文档项目中的创建GPG密钥

更多信息,请访问:

磁盘和文件加密

Fedora提供全盘加密,可以在安装时选择,也支持透明加密目录,也支持使用各种实用程序来加密单个文件。

有关概述,请参见磁盘和文件加密