51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

如何使用Seahorse管理PGP和SSH密钥?

译文
作者:布加迪编译
安全 网站安全 Linux
安全是众多用户迁移到Linux的一大原因。但如果你还可以使用几种方法和技术来帮助加强桌面或服务器系统的安全,为何仅仅止步于采用这种平台?本文详细介绍了借助Seahorse GUI工具管理PGP密钥和SSH密钥的过程。

【51CTO.com快译】安全是头等大事。毕竟,安全是那么多用户迁移到Linux的一大原因。但如果你还可以使用几种方法和技术来帮助加强桌面或服务器系统的安全,为何仅仅止步于采用这种平台?

密钥就是这样一种技术,具体来说是PGP密钥和SSH密钥。PGP密钥让你可以加密和解密邮件和文件,SSH密钥让你可以在多了一道安全的情况下登录到服务器。

当然,你可以通过命令行接口(CLI)来管理这些密钥,但如果你在使用GUI的桌面上操作该怎么办?有经验的Linux用户可能很注重命令行,但并非所有用户在这方面都有同样的技能和水平。因此,GUI有了用场!

[[219995]]

本文详细介绍了借助Seahorse GUI工具管理PGP密钥和SSH密钥的过程。Seahorse拥有很丰富的功能特性,包括如下:

  • 加密/解密/签名文件和文本
  • 管理密钥和密钥环
  • 与远程密钥服务器同步密钥和密钥环
  • 签名和发布密钥
  • 缓存密码
  • 备份密钥和密钥环
  • 可添加任何GDK支持格式的镜像作为OpenPGP镜像ID。
  • 创建、配置和缓存SSH密钥

Seahorse是一款GNOME应用程序,用来在GNOME密钥环里面管理加密密钥和密码。别担心,Seahorse可以安装到众多桌面上。又由于Seahorse在标准代码仓库中,你可以打开桌面的应用程序商店(比如Ubuntu Software或Elementary OS App Center)即可安装。为此,在发行版的应用程序商店中找到Seahorse,点击安装。一旦安装好了Seahorse,就可以开始使用这款很方便的工具了。

PGP密钥

我们要做的头件事是创建一个新的PGP密钥。如前所述,PGP密钥可用来加密邮件。PGP密钥还让你可以加密文件。拥有公钥的人都能解密那些邮件或文件。要是没有PGP密钥,谁都无法解密。

用Seahorse创建新的PGP密钥对异常简单。方法如下:

  1. 打开Seahorse应用程序
  2. 点击主面板左上角的+按钮
  3. 选择“PGP密钥”(图1)
  4. 点击“继续”
  5. 出现提示后,输入全名和邮件地址
  6. 点击“创建”

用Seahorse创建PGP密钥

图1:用Seahorse创建PGP密钥

创建PGP密钥时,你可以点击展开高级密钥选项这部分,在此配置密钥注释、加密类型、密钥强度和失效日期(图2)。

PGP密钥高级选项

图2:PGP密钥高级选项

注释部分很方便,可帮助你记住密钥的用途(或其他信息)。

PGP密钥创建完毕后,从密钥列表双击它。在弹出来的窗口中,点击“名称和签名”选项卡。在该窗口中,你可以签名密钥(以表明信任该密钥)。点击“签名”按钮,然后在弹出来的窗口中表明你已认真检查了该密钥、别人将如何看到签名(图3)。

签名密钥以表明信任级别

图3:签名密钥以表明信任级别

如果你在处理别人的密钥,签名密钥很重要,因为经过签名的密钥将向你的系统(和你)保证你已做了相应工作,可以完全信任导入的密钥。

说到导入的密钥,Seahorse让你可以轻松导入别人的公钥文件(该文件后缀名是.asc)。你的系统上有别人的公钥意味着你可以解密别人发来的邮件和文件。然而,Seahorse有一段时间存在一个已知的漏洞。问题在于,Seahorse使用gpg版本1导入。

这意味着,除非这个由来已久的漏洞得到修复,否则导入公钥始终会失效。如果你想把PGP公钥导入到Seahorse,就得使用命令行。所以,如果别人向你发来了文件olivia.asc,想导入它,以便可以与Seahorse一起使用,就要执行命令gpg2 --import olivia.asc。该密钥随后会出现在GnuPG密钥列表中。你可以打开密钥,点击“我信任签名”按钮,然后点击“签名该密钥”按钮,表明你已认真检查了相应密钥。

SSH密钥

现在介绍Seahorse最重要的方面:SSH密钥。Seahorse不仅易于创建SSH密钥,还易于将该密钥发送到服务器,那样你可以充分利用SSH密钥验证。下面介绍了如何创建新的密钥,然后导出到远程服务器。

  1. 打开Seahorse
  2. 点击+按钮
  3. 选择“安全外壳密钥”
  4. 点击“继续”
  5. 对密钥加以描述
  6. 点击“创建和设置”
  7. 输入并验证密钥的密码
  8. 点击“确定”
  9. 输入远程服务器的地址和服务器上的远程登录名称(图4)
  10. 输入远程用户的密码
  11. 点击“确定”

将SSH密钥上传到远程服务器

图4:将SSH密钥上传到远程服务器

新密钥将上传到远程服务器,可随时使用。如果你的服务器已针对SSH密钥验证进行了设置,就可以上手了。

在创建SSH密钥过程中,你可以点击展开“高级密钥选项”,配置加密类型和密钥强度(图5)。

高级SSH密钥选项

图5:高级SSH密钥选项

任何刚接触Linux的用户都应熟悉Seahorse。尽管存在缺点,但Seahorse仍是一款使用很方便的工具。迟早,你可能想要或需要加密或解密邮件/文件,或者为SSH密钥验证管理安全外壳密钥。如果你想这么做,又想避免命令行,Seahorse就是值得使用的工具。

原文标题;How to Manage PGP and SSH Keys with Seahorse,作者:Jack Wallen

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

责任编辑:赵宁宁 来源: 51CTO.com
Seahorse密钥系统安全
相关推荐
如何使用Seahorse管理PGPSSH密钥
安全即内心的平静。毕竟,安全是许多用户迁移到Linux的最大理由。但是为什么要止步于仅仅采用该平台,你还可以采用多种方法和技术去确保你的桌面或者服务器系统的安全。在本文中,我将带你探索如何使用SeahorseGUI工具来管理PGP和SSH密钥。

2018-03-16 10:57:06

Linux安全密钥
SSH密钥管理
SSH的密钥管理主要包括两个方面:生成公钥私钥对以及公钥的分发。

2012-10-23 09:54:17

如何PGP密钥ID免于碰撞攻击?
针对开发人员的碰撞攻击让我们发现PrettyGoodPrivacy(PGP)短ID的漏洞,该漏洞允许攻击者创建假ID密钥,这会给收件人解密或验证邮件制造问题。那么,这个漏洞的工作原理是什么,以及为什么短密钥ID会成为问题

2017-01-19 09:24:04

Seahorse:在 Linux 中管理你的密码和加密密钥
Seahorse是一个简洁的开源密码和加密密钥管理器,让我们来探讨一下它的功能和如何安装它。

2021-10-15 13:00:55

LinuxSeahorse加密密钥
如何自动接受 SSH密钥指纹?
首次连接到Linux系统时,SSH会提示你接受计算机的指纹以成功建立连接,因为“knownhosts”文件中没有指纹。

2021-02-20 09:03:47

SSH密钥指纹
如何使用KMaaS应对多云密钥管理挑战
研究表明,云计算提供商提供的加密管理工具无法解决多云密钥管理面临的独特挑战。人们需要了解关键的管理即服务工具如何填补这一空白。

2020-12-28 10:43:49

KMaaS多云密钥管理
带你了解SSH密钥管理工具
我经常使用SSH。我发现自己每天都要登录多个服务器和树莓派(与我位于同一房间,并接入互联网)。我有许多设备需要访问,并且获得访问权限的要求也不同,因此,除了使用各种sshscp命令选项之外,我还必须维护一个包含所有连接详细信息的配置文件。

2020-03-03 13:37:23

SSH密钥管理工具开源工具
Linux如何设置ssh密钥(免密码)登录
密钥分为公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,私钥是由个人自己持有,并且必须妥善保管和注意保密。

2023-09-13 22:54:06

远程攻略:SecureCRT使用RSA密钥登陆SSH 
一直在SecureCRT上使用密码和键盘交互方式登陆ssh,一直没试成功,今天无意在一篇文章里受了点启发,顺便就在前些天装的虚拟机上试成了。客户端用的SecureCRT5.5.1,服务端为openSUSE10.3上默认安装的OpenSSH4.6p1。

2009-07-06 18:18:28

远程攻略SecureCRTSSH 
如何获取并验证你的SSH密钥指纹?
有时你在登录到一台机器之后,发现SSH密钥改变了。有时候你无法确定造成这一问题的原因,那么保险起见,你需要通过验证你的SSH密钥指纹来确认服务器的真实性。本文介绍了如何检查服务器的SSH密钥指纹,以及如果验证指纹不匹配的情况下应如何解决。

2011-06-02 11:13:07

如何在Linux中配置基于密钥认证的SSH
众所周知,SecureShell,又称SSH,是允许你通过无安全网络(例如Internet)和远程系统之间安全访问通信的加密网络协议。

2018-10-08 09:35:59

基于CA签名的统一SSH登陆密钥管理
本文我们介绍了一个通过CA签名用户公钥的证书统一管理方法。通过该方法可以实现基于角色通过ssh管理对服务器的访问。

2020-10-13 06:59:12

CA签名密钥SSH
Ubuntu10.10下如何配置使用SSH
Ubuntu是一个脱颖而出的Linux操作系统,在短短几年内便已逐步成为开源领域中一颗耀眼的明珠。本文介绍的是ssh的配置和使用过程。

2011-08-30 15:53:07

Ubuntussh
在 Ubuntu 上使用 Seahorse 轻松加密和解密文件
通过在Ubuntu上使用Seahorse来管理您的密钥和加密,您可以确信唯一会看到您的私人数据的人就是您。

2023-09-01 09:31:48

思科单SSH密钥安全出错
由于密钥是与虚拟设备远程管理接口关联的,攻击者成功登录后就可以在设备里到处转悠。俗称博格的思科日前宣布,旗下的网络安全网关(WSAv)、电子邮件安全网关(ESAV)以及安全管理网关(SMAv)等虚拟设备在远程支持服务里用的是默认密钥。

2015-06-30 11:25:40

如何在家中使用SSHSFTP协议
通过SSH和SFTP协议,我们能够访问其他设备,有效而且安全的传输文件等等。几年前,我决定配置另外一台电脑,以便我能在工作时访问它来传输我所需要的文件。要做到这一点,最基本的一步是要求你的网络提供商(ISP)提供一个固定的地址。

2018-10-19 09:30:57

SSHSFTPLinux
AWS密钥管理服务如何增强云安全?
亚马逊Web服务(AWS)最近发布了崭新的加密管理平台,AWS密钥管理服务(KMS)。AWSKMS允许用户在几个AWS最热门的功能中加密数据和管理加密密钥。

2015-03-20 17:29:04

密钥管理AWS云安全
如何通过 SSH 管理远程连接
本文是用于远程管理Linux服务器的最广泛使用的协议的指南。我们展示了如何使用最重要的SSH命令以及一些技巧和窍门来简化文件复制和管理任务。

2022-03-11 13:28:54

SSHLinux命令
GnuPG-GNU的PGP使用指南
随着网络与计算机技术的发展,数据存储与数据交换的安全性已经变得越来越重要,加密技术已经很早就用于数据存和数据交换。为了确保网络数据交换时的双方身份的正确性,签证体系也已经成熟。GnuPG就是用来加密数据与制作证书的一套工具,其作用与PGP类似。

2010-12-12 11:27:00

PGP使用指南
如何使用byobu复用SSH会话
Byobu能让你在保持会话活跃的情况下维护多个终端窗口,通过SSH连接、断开、重连以及共享访问。

2020-03-03 22:15:58

byobuSSH会话Linux
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服