了解如何使用SeahorseGUI工具管理PGP和SSH密钥。安全就是安心。毕竟,安全是许多用户转向Linux的最大原因。但是,为什么要止步于仅使用该平台,您可以使用许多方法和技术来保护您的桌面或服务器系统。其中一项技术涉及加密密钥——用于PGP和SSH。PGP密钥允许您加密和解密电子邮件和文件,而SSH密钥允许您登录具有额外安全层的服务器。当然,您可以通过命令行界面(CLI)管理这些密钥,但是如果您使用花哨的GUI桌面环境怎么办?经验丰富的Linux用户可能会对远离命令行工作感到不自在,但是,并非所有用户都处于他们的水平,所以请使用GUI!在本文中,我将带您了解如何使用SeahorseGUI工具来管理PGP和SSH密钥。Seahorse具有非常强大的功能,它可以:加密/解密/签名文件和文本。管理您的密钥和密钥对。将您的密钥和密钥对同步到远程密钥服务器。签名和发布密钥。缓存您的密码。备份密钥和密钥对。添加图像作为GDK支持的任何格式的OpenPGP照片ID。创建、配置和缓存SSH密钥。对于那些不了解Seahorse的人来说,这是一个管理GNOME密钥环中的加密密钥和密码的GNOME应用程序。别担心,Seahorse可以安装在许多桌面环境中。由于Seahorse在标准存储库中可用,您可以打开桌面应用程序商店(例如,UbuntuSoftware或ElementaryOSAppCenter)来安装它。您可以单击以从您的发行版的应用程序商店安装它。安装完成后,就可以去使用这个非常好用的工具了。让我们开始使用它。PGP密钥我们需要做的第一件事是生成一个新的PGP密钥。如前所述,PGP密钥可用于加密电子邮件(通过Thunderbird的Enigmail等工具或使用Evolution的内置加密)。PGP密钥也可用于加密文件。任何人都可以使用您的公钥向您发送加密的电子邮件和文件没有PGP密钥是无法做到的。使用Seahorse创建新的PGP密钥对非常简单。操作步骤如下:打开Seahorseapp,点击主面板左上角的“+”按钮,选择“PGPKeyPGPKey”(如图1)点击“Continue”出现提示时,输入您的完整信息姓名和电子邮件地址单击“创建”图1:使用Seahorse创建PGP密钥。在创建PGP密钥的过程中,您可以单击“高级密钥选项”以展开选项部分,您可以在其中为密钥添加注释信息、加密类型、密钥长度和到期时间(图2)。图2:PGP密钥高级选项添加注释部分是帮助您记住密钥用途(或其他信息)的便捷方法。要使用您创建的PGP,请在密钥列表中双击它。在出现的窗口中,单击“名称”和“签名”选项卡。在此窗口中,您可以签署您的密钥(表明您信任此密钥)。单击“签名”按钮并指出(在出现的窗口中)“您检查此密钥的仔细程度如何?”和“其他人将如何看到签名”(图3)。图3:签署密钥表示信任级别。当您处理其他人的密钥时,密钥签名非常重要,因为签名的密钥将确保您的系统(和您)完成签名工作并完全信任这个重要的密钥。说到导入密钥,Seahorse允许您轻松导入其他人的公钥文件(此文件的扩展名为.asc)。在您的系统上拥有其他人的公钥意味着您可以加密发送给他们的电子邮件和文件。然而,Seahorse长期以来一直存在一个已知错误。问题在于Seahorse导入使用GPG版本1,但显示的是GPG版本2。这意味着在修复这个长期存在的错误之前,导入公钥总是会失败。如果要将公钥文件导入Seahorse,只能使用命令行。因此,如果有人向您发送了一个文件olivia.asc,您想要将其导入Seahorse中使用它,您将只能运行命令gpg2--importolivia.asc。该密钥将出现在GnuPG密钥列表中。您可以打开密钥,点击“我信任签名Itrustsignatures”按钮,然后在“Howcarefullydidyoucheckthekey?Howcarefullyyou'vecheckedthekey”的问题中,点击“SignthiskeySignthiskey””按钮来签名。SSHkeys现在让我们谈谈我认为Seahorse最重要的方面-SSH密钥。Seahorse不仅可以轻松生成SSH密钥,还可以轻松地将生成的密钥发送到您的服务器,这样您就可以享受SSH密钥身份验证的好处。下面介绍如何生成新密钥并将其导出到远程服务器。打开Seahorse应用程序单击“+”按钮选择“SecureShellKey”单击“继续”提供akeydescription点击??“SetUp”创建key输入key的验证key点击OK输入远程服务器地址和服务器登录名(如图4)输入远程用户的密码点击OK图4:UploadanSSHkeytotheremoteserver.新密钥将被上传到远程服务器供使用。如果您的服务器已设置为使用SSH密钥身份验证,则一切就绪。需要注意的是,在创建SSH密钥的过程中,可以点击“高级密钥选项”将其展开,并配置加密类型和密钥长度(图5)。图5:高级SSH密钥选项。Linux初学者的必备工具任何Linux新手都会很快熟悉使用Seahorse。即使有缺陷,Seahorse对您来说仍然是一个非常方便的工具。有时,您可能希望(或需要)加密或解密电子邮件/文件,或管理SSH密钥以进行SSH身份验证。如果您想在不使用命令行的情况下执行此操作,那么Seahorse是适合您的工具。
