[[222757]]

學(xué)習(xí)使用 Seahorse GUI 工具去管理 PGP 和 SSH 密鑰。

安全即內(nèi)心的平靜。畢竟，安全是許多用戶遷移到 Linux 的最大理由。但是為什么要止步于僅僅采用該平臺(tái)，你還可以采用多種方法和技術(shù)去確保你的桌面或者服務(wù)器系統(tǒng)的安全。

其中一項(xiàng)技術(shù)涉及到密鑰 —— 用在 PGP 和 SSH 中。PGP 密鑰允許你去加密和解密電子郵件和文件，而 SSH 密鑰允許你使用一個(gè)額外的安全層去登入服務(wù)器。

當(dāng)然，你可以通過(guò)命令行接口（CLI）來(lái)管理這些密鑰，但是，如果你使用一個(gè)華麗的 GUI 桌面環(huán)境呢？經(jīng)驗(yàn)豐富的 Linux 用戶可能對(duì)于脫離命令行來(lái)工作感到很不適應(yīng)，但是，并不是所有用戶都具備與他們相同的技術(shù)和水平，因此，使用 GUI 吧！

在本文中，我將帶你探索如何使用  Seahorse GUI 工具來(lái)管理 PGP 和 SSH 密鑰。Seahorse 有非常強(qiáng)大的功能，它可以：

• 加密/解密/簽名文件和文本。
• 管理你的密鑰和密鑰對(duì)。
• 同步你的密鑰和密鑰對(duì)到遠(yuǎn)程密鑰服務(wù)器。
• 簽名和發(fā)布密鑰。
• 緩存你的密碼。
• 備份密鑰和密鑰對(duì)。
• 在任何一個(gè) GDK 支持的格式中添加一個(gè)圖像作為一個(gè) OpenPGP photo ID。
• 創(chuàng)建、配置、和緩存 SSH 密鑰。

對(duì)于那些不了解 Seahorse 的人來(lái)說(shuō)，它是一個(gè)管理 GNOME 鑰匙環(huán)中的加密密鑰和密碼的 GNOME 應(yīng)用程序。不用擔(dān)心，Seahorse 可以安裝在許多的桌面環(huán)境上。并且由于 Seahorse 可以在標(biāo)準(zhǔn)的倉(cāng)庫(kù)中找到，你可以打開(kāi)你的桌面應(yīng)用商店（比如，Ubuntu Software 或者 Elementary OS AppCenter）去安裝它。你可以在你的發(fā)行版的應(yīng)用商店中點(diǎn)擊去安裝它。安裝完成后，你就可以去使用這個(gè)很方便的工具了。

我們開(kāi)始去使用它吧。

PGP 密鑰

我們需要做的第一件事情就是生成一個(gè)新的 PGP 密鑰。正如前面所述，PGP 密鑰可以用于加密電子郵件（通過(guò)一些工具，像  Thunderbird 的 Enigmail 或者使用 Evolution 內(nèi)置的加密功能）。PGP 密鑰也可以用于加密文件。任何人都可以使用你的公鑰加密電子郵件和文件發(fā)給你（LCTT 譯注：原文此處“加密”誤作“解密”）。沒(méi)有 PGP 密鑰是做不到的。

使用 Seahorse 創(chuàng)建一個(gè)新的 PGP 密鑰對(duì)是非常簡(jiǎn)單的。以下是操作步驟：

1. 打開(kāi) Seahorse 應(yīng)用程序
2. 在主面板的左上角點(diǎn)擊 “+” 按鈕
3. 選擇 “PGP 密鑰PGP Key”（如圖 1 ）
4. 點(diǎn)擊 “繼續(xù)Continue”
5. 當(dāng)提示時(shí)，輸入完整的名字和電子郵件地址
6. 點(diǎn)擊 “創(chuàng)建Create”

圖 1：使用 Seahorse 創(chuàng)建一個(gè) PGP 密鑰。

在創(chuàng)建你的 PGP 密鑰期間，你可以點(diǎn)擊 “高級(jí)密鑰選項(xiàng)Advanced key options” 展開(kāi)選項(xiàng)部分，在那里你可以為密鑰添加注釋信息、加密類型、密鑰長(zhǎng)度、以及過(guò)期時(shí)間（如圖 2）。

圖 2：PGP 密鑰高級(jí)選項(xiàng)

增加注釋部分可以很方便幫你記住密鑰的用途（或者其它的信息）。

要使用你創(chuàng)建的 PGP，可在密鑰列表中雙擊它。在結(jié)果窗口中，點(diǎn)擊 “名字Names” 和 “簽名Signatures” 選項(xiàng)卡。在這個(gè)窗口中，你可以簽名你的密鑰（表示你信任這個(gè)密鑰）。點(diǎn)擊 “簽名Sign” 按鈕然后（在結(jié)果窗口中）指出 “你是如何仔細(xì)的檢查這個(gè)密鑰的？how carefully you’ve checked this key?” 和 “其他人將如何看到該簽名how others will see the signature”（如圖 3）。

圖 3：簽名一個(gè)密鑰表示信任級(jí)別。

當(dāng)你處理其它人的密鑰時(shí)，密鑰簽名是非常重要的，因?yàn)橐粋€(gè)簽名的密鑰將確保你的系統(tǒng)（和你）做了這項(xiàng)簽名工作并且完全信任這個(gè)重要的密鑰。

談到導(dǎo)入的密鑰，Seahorse 可以允許你很容易地去導(dǎo)入其他人的公鑰文件（這個(gè)文件以 .asc 為后綴）。你的系統(tǒng)上有其他人的公鑰，意味著你可以加密發(fā)送給他們的電子郵件和文件（LCTT 譯注：原文將“加密”誤作“解密”）。然而，Seahorse 在很長(zhǎng)的一段時(shí)間內(nèi)都存在一個(gè) 已知的 bug。這個(gè)問(wèn)題是，Seahorse 導(dǎo)入使用 GPG 版本 1，但是顯示的是 GPG 版本 2。這意味著，在這個(gè)存在了很長(zhǎng)時(shí)間的 bug 被修復(fù)之前，導(dǎo)入公鑰總是失敗的。如果你想導(dǎo)入一個(gè)公鑰文件到 Seahorse 中，你只能去使用命令行。因此，如果有人發(fā)送給你一個(gè)文件 olivia.asc，你想去導(dǎo)入到 Seahorse 中使用它，你將只能運(yùn)行命令 gpg2 --import olivia.asc。那個(gè)密鑰將出現(xiàn)在 GnuPG 密鑰列表中。你可以打開(kāi)該密鑰，點(diǎn)擊 “我信任簽名I trust signatures” 按鈕，然后在問(wèn)題 “你是如何仔細(xì)地檢查該密鑰的？how carefully you’ve checked the key” 中，點(diǎn)擊 “簽名這個(gè)密鑰Sign this key” 按鈕去簽名。

SSH 密鑰

現(xiàn)在我們來(lái)談?wù)勎艺J(rèn)為 Seahorse 中最重要的一個(gè)方面 — SSH 密鑰。Seahorse 不僅可以很容易地生成一個(gè) SSH 密鑰，而且它也可以很容易地將生成的密鑰發(fā)送到服務(wù)器上，因此，你可以享受到 SSH 密鑰驗(yàn)證的好處。下面是如何生成一個(gè)新的密鑰以及如何導(dǎo)出它到一個(gè)遠(yuǎn)程服務(wù)器上。

1. 打開(kāi) Seahorse 應(yīng)用程序
2. 點(diǎn)擊 “+” 按鈕
3. 選擇 “Secure Shell Key”
4. 點(diǎn)擊 “Continue”
5. 提供一個(gè)密鑰描述信息
6. 點(diǎn)擊 “Set Up” 去創(chuàng)建密鑰
7. 輸入密鑰的驗(yàn)證密鑰
8. 點(diǎn)擊 OK
9. 輸入遠(yuǎn)程服務(wù)器地址和服務(wù)器上的登錄名（如圖 4）
10. 輸入遠(yuǎn)程用戶的密碼
11. 點(diǎn)擊 OK

圖 4：上傳一個(gè) SSH 密鑰到遠(yuǎn)程服務(wù)器。

新密鑰將上傳到遠(yuǎn)程服務(wù)器上以備使用。如果你的服務(wù)器已經(jīng)設(shè)置為使用 SSH 密鑰驗(yàn)證，那就一切就緒了。

需要注意的是，在創(chuàng)建一個(gè) SSH 密鑰期間，你可以點(diǎn)擊 “高級(jí)密鑰選項(xiàng)Advanced key options”去展開(kāi)它，配置加密類型和密鑰長(zhǎng)度（如圖 5）。

圖 5：高級(jí) SSH 密鑰選項(xiàng)。

Linux 新手必備

任何 Linux 新手用戶都可以很快熟悉使用 Seahorse。即便是它有缺陷，Seahorse 仍然是為你準(zhǔn)備的一個(gè)極其方便的工具。有時(shí)候，你可能希望（或者需要）去加密或者解密一個(gè)電子郵件/文件，或者為使用 SSH 驗(yàn)證來(lái)管理 SSH 密鑰。如果你想去這樣做而不希望使用命令行，那么，Seahorse 將是非常適合你的工具。