Agordi GPG kaj SSH en KDE
Ne tute estas grave por prave atingi tion en la unua fojo. Estas vitale grava atingi tion en la lasta tempo.
—Andrew HUNT kaj David THOMAS
Enhavotabelo
Enkonduko
Kiam kaj GPG kaj SSH estas bone enkonstruitaj kun KDE, estas facile por kunoperacii tiujn sistemojn. Estas kontrasto inter malfirme adaptita ganto kaj tiu, kiu tre bone adaptiĝas.
Ĉi tiu mallonga gvidilo traktos la paŝojn kiel fari tion. Por gastigi ĉiujn, mi ankoraŭ diskutos kiel instali kaj agordi la bezonatajn komponantojn. Ni uzos nano por ĉi tiu seanco, tamen oni liberas uzi ian ajn redaktilon.
Postuloj
Por ĉi tiu gvidilo, oni bezonas havi GPG, SSH, kaj Pinentry.
Per Nixpkgs:
$ nix-env -i gnupg openssh pinentryPer APT:
$ sudo apt-get install gnupg2 ssh pinentry-qt4Per DNF:
$ sudo dnf install gnupg openssh pinentryAgordi SSH
Nu, nun oni havas la partojn antaŭ ĝi, estas tempo por munti la komponantojn. La unua afero kiun oni bezonas fari—kvankam vere la dosieroj kiun oni bezonas malfermi povas esti faritaj en ia ordo kiun oni volas—estas krei siajn sekurŝelajn ŝlosilojn:
$ ssh-keygen -t ed25519NE ENIGU malplenan pasfrazon. Se oni insistas, pafu la kapon.
La supra komando kreos du dosierojn:
~/.ssh/id_ed25519.pub
~/.ssh/id_ed25519Tiam, permesu sin ĉe la defora servilo, por ke la senpasvortaj ensalutoj funkciu poste:
$ ssh-copy-id uzanto@deforgastigantoAgordi GPG
Sekve, oni bezonas krei siajn GPG-ŝlosilojn. Observu la invitojn, kiuj aperas, certigante ke oni elektas la plej fortajn opciojn:
$ gpg2 --gen-keySe oni volas uzi pli bonajn pasfrazojn, uzu dajsvaron. XKCD-bildstrio estas kreita pro tio.
La sekva afero por fari estas por redakti la ĉefan GPG-agorddosieron:
$ nano ~/.gnupg/gpg.confTrovu la linion kiu enhavas use-agent kaj malkomentigu ĝin, se ĝi estas komentigita. Se tiu linio ne ekzistas, simple metu use agent ĉe la fino de tiu dosiero.
Tiam, oni bezonas redakti la perilan dosieron:
$ nano ~/.gnupg/gpg-agent.confMetu la jenan kodaĵon:
no-grab
default-cache-ttl 10800
default-cache-ttl-ssh 10800
pinentry-program /usr/bin/pinentry-qt4Anstataŭigu la valoron de pinentry-program per la efektiva dosierindiko de pinentry ĉe la sistemo. Por precizigi la lokon de pinentry-o, rulu:
$ which pinentry-qt4Agordi KDE
Oni nun bezonas ligi la GPG-perilon al KDE. Oni bezonas krei startigan skripton por KDE, kiu alvokos la GPG-perilon dum startigo. Oni ankaŭ bezonas diri al la GPG-perilo por ŝalti SSH-apogon.
$ mkdir ~/.kde/env
$ nano ~/.kde/env/01_gpg-agent.shTiam metu la jenan kodaĵon:
#!/usr/bin/env bash
killall gpg-agent
eval `gpg-agent --enable-ssh-support --daemon`
Faru ĝin rulebla:
$ chmod +x ~/.kde/env/01_gpg-agent.shFine, kreu la sistemferman skripton por la GPG-perilo:
$ mkdir ~/.kde/shutdown
$ nano ~/.kde/shutdown/01_gpg-agent.shTiam metu la jenan kodaĵon:
#!/bin/sh
killall gpg-agent
Ne forgesu fari ĝin rulebla:
$ chmod +x ~/.kde/shutdown/01_gpg-agent.shKontrolo
Bedaŭrinde, oni bezonas reŝargi la KDE-seancon, por ke ĉi tiuj agordaĵoj efektiviĝu. Se oni konas metodon kiu ne bezonas reŝargi la seancon, avizu min, mi petas.
Premu Ctrl+Alt+Del por elsaluti, tiam ensalutu al la konto:
Malfermu Konsole-fenestron, tiam konektu al la plej ŝatata SSH-servilo:
$ ssh uzanto@deforgastigantoAperos pinentry-dialogujo demandante onin por ĝia pasfrazo. Ĉi tiu pasfrazo estos kaŝmemorigita laŭ la agordoj en ~/.gnupg/gpg-agent.conf. Sekvaj SSH-konektaj klopodoj ne plu demandos la uzanton por la pasfrazon ene la tempolima periodo:
Okazos samspeca agmaniero se oni ĉifras dosieron GPG-e:
$ gpg2 -sea -r john@foo.bar file.datFinrimarkoj
La parolitaj paŝoj supre estis intencitaj por esti mallongaj sen priparoli la malsimplajn detalojn. Mi esperas ke oni trovis ĉi tiun utila.