【51CTO.com快譯】安全是頭等大事。畢竟，安全是那么多用戶遷移到Linux的一大原因。但如果你還可以使用幾種方法和技術(shù)來幫助加強(qiáng)桌面或服務(wù)器系統(tǒng)的安全，為何僅僅止步于采用這種平臺?

密鑰就是這樣一種技術(shù)，具體來說是PGP密鑰和SSH密鑰。PGP密鑰讓你可以加密和解密郵件和文件，SSH密鑰讓你可以在多了一道安全的情況下登錄到服務(wù)器。

當(dāng)然，你可以通過命令行接口(CLI)來管理這些密鑰，但如果你在使用GUI的桌面上操作該怎么辦?有經(jīng)驗(yàn)的Linux用戶可能很注重命令行，但并非所有用戶在這方面都有同樣的技能和水平。因此，GUI有了用場!

[[219995]]

本文詳細(xì)介紹了借助Seahorse GUI工具管理PGP密鑰和SSH密鑰的過程。Seahorse擁有很豐富的功能特性，包括如下：

• 加密/解密/簽名文件和文本
• 管理密鑰和密鑰環(huán)
• 與遠(yuǎn)程密鑰服務(wù)器同步密鑰和密鑰環(huán)
• 簽名和發(fā)布密鑰
• 緩存密碼
• 備份密鑰和密鑰環(huán)
• 可添加任何GDK支持格式的鏡像作為OpenPGP鏡像ID。
• 創(chuàng)建、配置和緩存SSH密鑰

Seahorse是一款GNOME應(yīng)用程序，用來在GNOME密鑰環(huán)里面管理加密密鑰和密碼。別擔(dān)心，Seahorse可以安裝到眾多桌面上。又由于Seahorse在標(biāo)準(zhǔn)代碼倉庫中，你可以打開桌面的應(yīng)用程序商店(比如Ubuntu Software或Elementary OS App Center)即可安裝。為此，在發(fā)行版的應(yīng)用程序商店中找到Seahorse，點(diǎn)擊安裝。一旦安裝好了Seahorse，就可以開始使用這款很方便的工具了。

PGP密鑰

我們要做的頭件事是創(chuàng)建一個(gè)新的PGP密鑰。如前所述，PGP密鑰可用來加密郵件。PGP密鑰還讓你可以加密文件。擁有公鑰的人都能解密那些郵件或文件。要是沒有PGP密鑰，誰都無法解密。

用Seahorse創(chuàng)建新的PGP密鑰對異常簡單。方法如下：

1. 打開Seahorse應(yīng)用程序
2. 點(diǎn)擊主面板左上角的+按鈕
3. 選擇“PGP密鑰”(圖1)
4. 點(diǎn)擊“繼續(xù)”
5. 出現(xiàn)提示后，輸入全名和郵件地址
6. 點(diǎn)擊“創(chuàng)建”

圖1：用Seahorse創(chuàng)建PGP密鑰

創(chuàng)建PGP密鑰時(shí)，你可以點(diǎn)擊展開高級密鑰選項(xiàng)這部分，在此配置密鑰注釋、加密類型、密鑰強(qiáng)度和失效日期(圖2)。

圖2：PGP密鑰高級選項(xiàng)

注釋部分很方便，可幫助你記住密鑰的用途(或其他信息)。

PGP密鑰創(chuàng)建完畢后，從密鑰列表雙擊它。在彈出來的窗口中，點(diǎn)擊“名稱和簽名”選項(xiàng)卡。在該窗口中，你可以簽名密鑰(以表明信任該密鑰)。點(diǎn)擊“簽名”按鈕，然后在彈出來的窗口中表明你已認(rèn)真檢查了該密鑰、別人將如何看到簽名(圖3)。

圖3：簽名密鑰以表明信任級別

如果你在處理別人的密鑰，簽名密鑰很重要，因?yàn)榻?jīng)過簽名的密鑰將向你的系統(tǒng)(和你)保證你已做了相應(yīng)工作，可以完全信任導(dǎo)入的密鑰。

說到導(dǎo)入的密鑰，Seahorse讓你可以輕松導(dǎo)入別人的公鑰文件(該文件后綴名是.asc)。你的系統(tǒng)上有別人的公鑰意味著你可以解密別人發(fā)來的郵件和文件。然而，Seahorse有一段時(shí)間存在一個(gè)已知的漏洞。問題在于，Seahorse使用gpg版本1導(dǎo)入。

這意味著，除非這個(gè)由來已久的漏洞得到修復(fù)，否則導(dǎo)入公鑰始終會失效。如果你想把PGP公鑰導(dǎo)入到Seahorse，就得使用命令行。所以，如果別人向你發(fā)來了文件olivia.asc，想導(dǎo)入它，以便可以與Seahorse一起使用，就要執(zhí)行命令gpg2 --import olivia.asc。該密鑰隨后會出現(xiàn)在GnuPG密鑰列表中。你可以打開密鑰，點(diǎn)擊“我信任簽名”按鈕，然后點(diǎn)擊“簽名該密鑰”按鈕，表明你已認(rèn)真檢查了相應(yīng)密鑰。

SSH密鑰

現(xiàn)在介紹Seahorse最重要的方面：SSH密鑰。Seahorse不僅易于創(chuàng)建SSH密鑰，還易于將該密鑰發(fā)送到服務(wù)器，那樣你可以充分利用SSH密鑰驗(yàn)證。下面介紹了如何創(chuàng)建新的密鑰，然后導(dǎo)出到遠(yuǎn)程服務(wù)器。

1. 打開Seahorse
2. 點(diǎn)擊+按鈕
3. 選擇“安全外殼密鑰”
4. 點(diǎn)擊“繼續(xù)”
5. 對密鑰加以描述
6. 點(diǎn)擊“創(chuàng)建和設(shè)置”
7. 輸入并驗(yàn)證密鑰的密碼
8. 點(diǎn)擊“確定”
9. 輸入遠(yuǎn)程服務(wù)器的地址和服務(wù)器上的遠(yuǎn)程登錄名稱(圖4)
10. 輸入遠(yuǎn)程用戶的密碼
11. 點(diǎn)擊“確定”

圖4：將SSH密鑰上傳到遠(yuǎn)程服務(wù)器

新密鑰將上傳到遠(yuǎn)程服務(wù)器，可隨時(shí)使用。如果你的服務(wù)器已針對SSH密鑰驗(yàn)證進(jìn)行了設(shè)置，就可以上手了。

在創(chuàng)建SSH密鑰過程中，你可以點(diǎn)擊展開“高級密鑰選項(xiàng)”，配置加密類型和密鑰強(qiáng)度(圖5)。

圖5：高級SSH密鑰選項(xiàng)

任何剛接觸Linux的用戶都應(yīng)熟悉Seahorse。盡管存在缺點(diǎn)，但Seahorse仍是一款使用很方便的工具。遲早，你可能想要或需要加密或解密郵件/文件，或者為SSH密鑰驗(yàn)證管理安全外殼密鑰。如果你想這么做，又想避免命令行，Seahorse就是值得使用的工具。

原文標(biāo)題;How to Manage PGP and SSH Keys with Seahorse，作者：Jack Wallen

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】