Seahorse. Обзор, установка, создание ключей






В продолжение темы о централизованном  хранении секретных данных в GNOME сегодня я расскажу о Seahorse — GUI-приложении, предназначенном для создания и хранения ключей шифрования и паролей. Сама по себе Seahorse — это фронтенд к утилитам GnuPG и SSH, использующая их для генерации ключей, и использующая GNOME Keyring для хранения данных. Ко всему прочему Seahorse имеет ряд плагин, обеспечивающих интеграцию Seahorse с Nautilus, gEdit и Evolution. Таким образом, пользователи не жалующие работу в терминале, смогут легко шифровать файлы, электронные сообщения в привычной для себя среде.


Установка

В моей Ubuntu 10.04 Seahorse поставлялась «в коробке» и устанавливать ничего не пришлось. Единственное, что пришлось доустановить — это плагины для Nautilus, gEdit и Evolution. Все плагины собраны в один пакет и устанавливаются лёгким движением руки (на всякий случай в примере указан и сам Seahorse, которого может не оказаться в вашей системе):

Запуск

Запустить сие чудо инженерной мысли можно либо из меню приложений GNOME:

Или же из командной строки, командой:

Вон она, морская коняка:

Главное окно программы имеет незамысловатую панель инструментов, главное меню и три вкладки, позволяющие группировать ваши секретные данные. В первой вкладке, называющейся «Passwords», отображаются парольные брелки (о них вы можете прочесть в предыдущей статье) и сохранённые пароли. На вкладке «My Personal Keys» вы сможете увидеть ваши персональные ключи шифрования PGP и SSH. А на последней вкладке, «Other Keys» собраны ключи, созданные не вами.

Создание ключа PGP

PGP-ключи часто используются при шифровании файлов и сообщений электронной почты. Прежде, чем вы сможете что-то зашифровать, необходимо создать хотя бы один ключ шифрования. Для создания любого элемента (ключ, пароль) в Seahorse необходимо выбрать в главном меню «File — New...»  либо воспользоваться клавиатурным сокращением «Ctrl+N». В итоге вы должны увидеть вот такое окошко, в котором необходимо выбрать «PGP Key» и нажать кнопку «Continue»:

Далее, заполните поля соответственно вашим требованиям и нажмите кнопку «Create»:

В следующем окне обязательно защищаем ключ паролем:

После нажатия на кнопку «OK» нужно будет немного подождать, пока генерируется ваш ключ:

В результате, после успешной генерации ключа вы должны увидеть его в списке ваших ключей на закладке «My Personal Keys»:

Создание ключа SSH

Когда вы устанавливаете соединение с удалённой системой средствами SSH, вы обычно вводите пароль. Если вы пользуетесь SSH-доступом редко, то ввод пароля обычно не вызывает особых неудобств (и то, если пароль не слишком длинный), но если же вы логинитесь на удалённые системы по *надцать и более раз в течение дня, то здесь уже пора задуматься об использовании аутентификации на основе ключей. Мало того, что данный способ избавит вас от необходимости постоянно вводить пароли, так ещё и повысит уровень безопасности (ключик, длиной в 2048 бит понадёжней любого среднестатистического пароля, который придумывают люди). Подробней об аутентификации при помощи ключей SSH вы сможете прочесть на man-странице самого SSH, а я же расскажу, как использовать Seahorse, чтобы легко создать ключи и автоматически настроить аутентификацию на другом хосте.

Как и в случае с созданием ключа PGP, нажмите «Ctrl+N» или выберите в главном меню «File — New», а появившемся окне выберите «Secure Shell Key», нажмите «Continue»:

В следующем окне введите описание для вашего ключа, если это необходимо и нажмите кнопку «Just Create Key», в случае, если вы хотите просто создать новый SSH-ключ:

Защищаем ключ паролем:

Если же вы хотите, чтобы Seahorse после создания ключей автоматически скопировала открытый ключ на удалённую систему, вы можете нажать кнопку «Create and Set Up», после чего, вам необходимо будет указать имя удалённой системы, имя пользователя и пароль для установления SSH-сессии:

После того, как как ключи будут успешно созданы и открытый ключ будет скопирован на удалённую систему, вы увидите ваш новый SSH-ключ в главном окне Seahorse:

Список литературы




Seahorse. Обзор, установка, создание ключей: 1 комментарий

  1. Жаль, что это мало распространено. ЭЦП — в принципе классная штука и могла бы избавить людей от тонн бумаги и волокиты. Да и юридически у нас это работает (Взять тот же taxcom.ru.).

    Жаль в почтовых системах в веб-мордочках нельзя указать ЭЦП в настройках.

Комментарии запрещены.