PDF - Versão preto e branco

Contribua você tam bém com e s ta idéia...
FanZ ine
El
e trônico
s ob re o
D e b ian
De bian Z ine # 3 - Outubro/2005 – w w w .de bianbras il.org/zine
Ne s ta Edição:
Su bve rs ion e Apach e 2/SSL
no D e bian 3.1
Por: Pablo Lorenzzoni
<[email protected]>
Au te nticacao Linu x
W ork s tation no Active
D ire ctory
Por: Fernando Ike de Oliveira
<[email protected]>
Criptografia com ch ave s
GNUPG
Por:Rodrigo Tadeu Claro (rlinux)
<[email protected]>
Col
aboraram
ne s ta e dição:
D e nis Brandl(de nis br)
Su bve rs ion + Apach e 2/SSLno D e bian 3.1
Copyright (c) 2005 by Pablo Lorenzzoni <[email protected]>
Licenciado sob a GPL
R
e ce nte m e nte re s ol
vi ade rir à turm a do Subve rs ion, de pois da ins is tência
de m e u col
e ga de s e nvol
ve dor O távio Sal
vador. Es tava já h á al
gum te m po
us ando Arch (tl
a), no e ntanto tinh a q ue pe rm ane ce r us ando CVS a m aior
parte do te m po (e Subve rs ion outra parte ), o q ue m e im pe dia de
apre nde r "de ve rdade "a us ar o Arch e todas as s uas funcional
idade s .
Com o us uário de CVS, s uas l
im itaçõe s com e çaram a tornar-s e ins uportáve is
para m e u us o, e re s ol
vi te s tar o Subve rs ion e aprove itar o k now -h ow de control
e
de ve rs õe s q ue o CVS já h avia m e e ns inado (cons ide re i a proxim idade de s intaxe
do Subve rs ion e do CVS).
Ins tal
ação do Su bve rs ion e de u m re pos itório
Es ta foi a parte m ais fácil
:
<[email protected]>
Fe l
ipe Au gu s to van de
W ie l(faw )
<[email protected]>
Fe rnando Ik e (fik e )
<[email protected]>
M arco Carval
h o (m acs )
<[email protected]>
Pabl
o Lore nzzoni
bash# aptitude install subversion subversion-tools
Ao contrário do pacote do CVS (q ue ins tal
a um dire tório /var/cvs com o
re pos itório ce ntral
), o pacote do Subve rs ion não faz o m e s m o. Nunca ach e i l
ógico
q ue o CVS ins tal
as s e um re pos itório na ins tal
ação (um a ve z q ue pode m os te r
q uantos re pos itórios q uis e rm os ). Para ins tal
ar um re pos itório é s im pl
e s . Eu util
izo
um re pos itório ce ntrale m /h om e /s vn, no e ntanto o us uário pode s ubs tituí-l
o pe l
a
l
ocal
ização q ue q uis e r.
<[email protected]>
R aph ae lBitte ncou rt S.
Cos ta
<[email protected]>
R odrigo Tade u Cl
aro
(rl
inu x)
<[email protected]>
Que r pub l
icar s e u
artigo na
D e b ian Z ine ?
Envie s e u artigo e m arq uivo te xto
puro, s e m form atação, para
zine @ de b ianb ras il
.org
O s artigos de s ta e dição s ão publ
icaçõe s
bash# mkdir /home/svn
bash# svnadmin create /home/svn/repos
bash# ls /home/svn/repos
conf/ dav/ db/ format hooks/ locks/
README.txt
Pe rce ba q ue crie i um re pos itório no dire tório "re pos "de ntro de /h om e /s vn. M ais
s obre is s o adiante , q uando fal
arm os s obre a configuração do Apach e 2.
O Subve rs ion não us a RCS com o o CVS, m as us a um banco de dados com o
s is te m a de arq uivos . Exis te m duas ve rs õe s de s s e s is te m a de arq uivos : o bdb e o
fs fs . O bdb nada m ais é do q ue um banco de dados Be rk e l
e y DB (com todas s uas
virtude s e probl
e m as ). O fs fs é um s is te m a de arq uivos próprio. Ve rs õe s m ais
antigas do Subve rs ion s ó us am bdb (ou o te m com o padrão). Na ve rs ão 1.2 o fs fs
pas s ou a s e r o padrão. Para os obje tivos de s s e artigo pode m os ignorar as
dife re nças .
Para l
is tar o conte údo de s s e banco de dados (e não os arq uivos q ue e l
e grava,
com o fize m os acim a com l
s ), o us uário de ve util
izar o Subve rs ion:
l
ivre s , você pode re dis tribuir e /ou
m odificar s ob os te rm os da GNU/GPLv.2
(Junh o, 19 9 1) conform e publ
icada pe l
a
bash# svn ls file:///home/svn/repos
bash#
Fre e Softw are Foundation e m
h ttp://w w w .gnu.org/l
ice ns e s /gpl
.h tm l
O bviam e nte não te m os nada no re pos itório ainda.
Val
e a pe na criar um grupo "s ubve rs ion"para s e r dono do re pos itório. As s im os
us uários pe rte nce nte s ao grupo pode m al
te rá-l
o:
h ttp://de bianbras il
.org/
bash# addgroup subversion
Adding group `subversion' (1056)...
Concluído
De bian Z ine # 3 - Outubro/2005 – w w w .de bianbras il.org/zine
bash# chgrp -R subversion /home/svn
bash# chmod -R 775 /home/svn
e s s e s m étodos de ace s s o, e um a l
e itura com pl
e ta pode
s e r obtida do l
ivro do Subve rs ion [1].
O prim e iro proje to
Entre tanto, a m e l
h or dife re nça e m re l
ação ao CVS,
tal
ve z, s e ja a introdução do W e bDAV para ace s s o ao
É
prática
com um ,
m ode rnam e nte ,
util
izar re pos itório. Não é obje tivo de s s e artigo dis cutir
s ubdire tórios para ide ntificar porçõe s de um proje to W e bDAV. Para um a l
e itura introdutória, s ugiro a
col
aborativo. Com um e nte s e util
iza os dire tórios W ik ipe dia [2].
"branch e s ", "tags " e
"trunk " para ide ntificar
ram ificaçõe s de um proje to, s e us re l
e as e s principais e
Para util
izar o W e bDAV te m os de ativar o Apach e 2,
se u
re pos itório
com um ,
re s pe ctivam e nte .
Em o m ódul
o SSL e configurar o l
ocaldo re pos itório no
"branch e s " guardam os as ve rs õe s q ue s e ram ificaram apach e . Prim e iro, ins tal
e o Apach e 2 e o m ódul
o para
do "trunk " original(não é coincidência q ue "branch e s " com unicação com o Subve rs ion:
s e ja traduzido para "ram os " e "trunk " para "tronco").
Em "tags " arm aze nam os re l
e as e s pontuais (por bash# aptitude install apache2 libapache2-svn
e xe m pl
o: RELEASE_1.0, CO M _PATCH _DO _FU LANO,
e tc). Então é um a boa ide ia organizar nos s o proje to
Crie os ce rtificados e a configuração inicialpara o
de s s a form a:
s e u s ite :
bash$ ls -R /tmp/meu_projeto
/tmp/meu_projeto:
branches/ tags/ trunk/
bash#
bash#
bash#
bash#
bash#
/tmp/meu_projeto/branches:
/tmp/meu_projeto/tags:
apache2-ssl-certificate
cd /etc/apache2/sites-available/
cp default ssl
a2ensite ssl
echo "Listen 443" >> /etc/apache2/ports.conf
Ce rtifiq ue -s e de q ue o m ódul
o SSL e s te ja s e ndo
ch am ado na inicial
ização do Apach e 2:
/tmp/meu_projeto/trunk:
Makefile programa.c programa.h
bash$ svn import /tmp/meu_projeto
file:///home/svn/repos/meu_projeto -m "inicio"
Adding
/tmp/meu_projeto/branches
Adding
/tmp/meu_projeto/tags
Adding
/tmp/meu_projeto/trunk
Adding
/tmp/meu_projeto/trunk/programa.h
Adding
/tmp/meu_projeto/trunk/programa.c
Adding
/tmp/meu_projeto/trunk/Makefile
Committed revision 1.
bash$
bash# a2enmod ssl
Module ssl installed; run /etc/init.d/apache2 forcereload to enable.
bash#
Edite o arq uivo de configuração /e tc/apach e 2/s ite s avail
abl
e /s s lpara al
go pare cido com :
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
Pode m os faze r o prim e iro ch e ck out do proje to para ...
<Location /svn>
um dire tório de trabal
h o de m ane ira m uito s im pl
e s:
DAV svn
SVNPath /home/svn/repos
bash$ mkdir work; cd work
bash$ svn checkout
AuthType Basic
file:///home/svn/repos/meu_projeto/trunk meu_projeto
AuthName "Meu Repositório Subversion"
A meu_projeto/programa.c
AuthUserFile /home/svn/dav_svn.passwd
A meu_projeto/programa.h
<LimitExcept GET PROPFIND OPTIONS REPORT>
A meu_projeto/Makefile
Require valid-user
</LimitExcept>
Checked out revision 1.
</Location>
bash$
</VirtualHost>
O utros com andos s im il
are s ao CVS
funcionam : s vn diff, s vn com m it, s vn update .
Apach e 2, SSL, W e bD AVe Su bve rs ion
tam bém
Pe rce ba, na tag "Location", q ue pode m os util
izar o
nom e q ue q uis e rm os . Eu util
izo /s vn, m as pode ria
util
izar /s ubve rs ion, /re pos itorio, /proje to, /s vn/re pos ,
e tc. Es s e é o s ufixo do e nde re ço pe l
o q ualos us uários
pode rão ace s s ar s e u re pos itório. No e xe m pl
o:
O Subve rs ion pode s e r ace s s ado através de um
s e rvidor próprio ch am ado s vns e rve . Pode faze r https://meusite.homelinux.net/svn
aute nticação e criptografar a cone xão com s s h , tal
com o o CVS. Se você criou um grupo "s ubve rs ion"
Al
ém dis s o, o arq uivo dav_s vn.pas s w d com os
para s e r "dono" do re pos itório, us uários com conta na us uários
ficará e m
/h om e /s vn e
não e m
s ua m áq uina q ue pe rte nçam a e s s e grupo pode m /h om e /s vn/re pos . Es s e arq uivo fica e s condido do
ace s s ar o re pos itório através de s s h . Não dis cutire i apach e , um a ve z q ue SVNPath dá a l
ocal
ização do
2
De bian Z ine # 3 - Outubro/2005 – w w w .de bianbras il.org/zine
re pos itório. Eis o m otivo para te rm os criado o ajudar no proje to dire tam e nte .
re pos itório e m
/h om e /s vn/re pos e
não e m
R e vis õe s por re pos itório e fu tu ros artigos
/h om e /s vn.
As re vis õe s do Subve rs ion s ão orie ntadas ao
Crie os us uários q ue te rão pe rm is s ão para
m e xe r no re pos itório de fora (pe rce ba q ue a re pos itório. Portanto, s e im portarm os outro
opção -c s ó é ne ce s s ária para a criação do proje to de ntro do m e s m o re pos itório a re vis ão do
re pos itório s obe para 2, m e s m o s e m m e xe rm os
arq uivo):
e m m e u_proje to. Is s o pode pare ce r m e io e s tranh o
bash# htpasswd2 -c -m /home/svn/dav_svn.passwd
no início, m as é re al
m e nte um a q ue s tão de
spectra
cos tum e . Se pre fe rir pode criar um re pos itório
bash# htpasswd2 -m /home/svn/dav_svn.passwd
para cada proje to, m as is s o já e s tá fora do e s copo
pablo
de s s e artigo.
bash# htpasswd2 -m /home/svn/dav_svn.passwd
otavio
Ao m udar de Arch para Subve rs ion, obtive a
Não e s q ue ça de faze r o dono do Apach e 2 o grande vantage m da s intaxe m uito pare cida com
dono do s e u re pos itório:
a do CVS (ao m e s m o te m po q ue e vitava a s intaxe
al
ie níge na do Arch ). No e ntanto pe rdi a m aior
bash# chown -R www-data /home/svn
vantage m
do Arch : a de s ce ntral
ização. No
próxim o núm e ro do De bianZ ine vou fal
ar s obre
Final
m e nte , re inicie o apach e :
um a fe rram e nta q ue s upre e s s a ne ce s s idade : s vk
[3]. Até l
á.
bash# /etc/init.d/apache2 restart
Se u re pos itório de ve rá e s tar ace s s íve le m :
Notas e Re fe rências
[1] http://svnbook.red-bean.com/ [2]
http://en.wikipedia.org/wiki/WebDAV [3]
http://svk.elixus.org/
https://localhost/svn
Você ve rá al
go com o:
Revision 1: /
* meu_projeto/
Powered by Subversion version 1.1.4 (r13838).
Agora, q uais q ue r us uários pode m
re pos itório com um s im pl
e s:
ace s s ar o
bash$ svn checkout
https://meusite.homelinux.net/svn/meu_projeto/t
runk
Pl
ane ta D e b ian Bras il
Bl
ogs de col
aboradore s do D e bian
re u nidos e m u m s ó l
u gar.
Vis ite :
h ttp://pl
ane ta.de bianbras il
.org
U s uários
criados
com
h tpas s w d2
te rão
pe rm is s ão de e s crita no re pos itório, e pode rão
Au te nticacao Linu x W ork s tation no Active D ire ctory
Copyright (C) <2005> <Fernando Ike de Oliveira>
Este artigo é uma publicação livre, você pode redistribuí-lo e/ou
modificá-lo sob os termos da GNU/GPL v.2 (Junho, 1991) conforme
publicada pela Free Software Foundation em
http://www.gnu.org/licenses/gpl.html
A
nte riorm e nte , e s te artigo e ra para de s cre ve r
s obre im pl
antação de um Se rvidor LDAP
(O pe nLDAP) com e s tação aute nticando ne l
e,
bas e ado ape nas e m s oftw are l
ivre , m as
infe l
izm e nte
o m undo corporativo não é tão
h om ogêne o com o gos taria e a ne ce s s idade foi
configurar um Se rvidor LDAP (Active Dire ctory)
proprie tário (argh !). Não te ndo m uita e s col
h a, e s te
artigo te nta ajudar os profis s ionais q ue pas s am pe l
a
m e s m a s ituação.
Ne s te artigo e s tam os us ando o De bian 3.1 (Sarge ).
Pacote s ne ce s s ários
# aptitude install ssh libdb4.2 libsasl2 nscd
# aptitude install ldap-utils libldap2 libkrb53
krb5-user krb5-config
Pe rgu ntas
fe itas
pe l
o
au te nticação K e rbe ros
de bconf
para
o
1 - REALM do Active Dire ctory
DOMINIO.COM.BR
2 - Se rvidor DNS da re de
3
servidor_responsavel_AD
3 - Se rvidor M as te r do Active Dire ctory
servidor_responsavel_AD
#aptitude install winbind smbfs smbclient
Active
Dire ctory funcionando, vam os
e ditar o
/e tc/ns s w ich .conf para a PAM
aute nticar
via
s am ba/w inbind
De :
passwd: compat
shadow: compat
Pe rgu ntas fe itas pe l
o de bconf para au te nticação group: compat
s am ba/w inbind:
Para:
1 - Dom ínio M icros oft W indow s :
dominio
2 - apontar o W INS pe l
o DH CP?
não
3 - Excutar com o s e rviço (dae m on)>
sim
Arq uivo de configuração do s m b.conf
[global]
workgroup = dominio
server string = %h server (SAMBA/WINBIND %v)
wins server = ip_do_servidor_wins
dns proxy = no
log file = /var/log/SAMBA/WINBIND/log.%m
max log size = 1000
syslog = 0
display charset = UTF8
panic action = /usr/share/SAMBA/WINBIND/panicaction %d
security = ads
password server = servidor_responsavel_AD
realm = DOMINIO.COM.BR
encrypt passwords = yes
passdb backend = tdbsam guest
obey pam restrictions = yes
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
*Retype\snew\sUNIX\spassword:* %n\n .
load printers = yes
printing = cups
printcap name = cups
socket options = TCP_NODELAY SO_SNDBUF=8192
SO_RCVBUF=8192
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
restrict anonymous = no
guest ok = yes
domain master = no
preferred master = no
max protocol = NT
ldap ssl = No
server signing = Auto
Re inicie o s am ba e o w inbind
# net ads join -U root
Para te s tar s e o s am ba/w inbind e s tão pe gando os
us uários do AD
#wbinfo -u (lista os usuários)
#wbinfo -g (lista os grupos)
Com
4
a com unicação e ntre o s am ba/w inbind e o
passwd: files winbind
shadow: files
group: files winbind
Agora, e ditam os o /e tc/pam .d/com m on-auth
ficar pare cido com as duas l
inh as abaixo:
auth
sufficient
auth
required
use_first_pass
para
pam_winbind.so
pam_unix.so
nullok_secure
O arq uivo /e tc/pam .d/com m on-account tam bém :
account sufficient
account required
pam_winbind.so
pam_unix.so
E por fim o /e tc/pam .d/com m on-s e s s ion tam bém :
session required
pam_mkhomedir.so
skel=/etc/skel umask=0027
session required
pam_unix.so
Para
te s tar
PAM + SAM BA/W INBIND+ AD e xe cute :
aute nticação
#getent passwd
#getent group
O re s ul
tado de ve e xibir os us uários e grupos do
Active
Dire ctory. Parabéns , s ua m áq uina e s tá
apare ce ndo na re de M icros oft W indow s .
Re fe rências
http://www.solis.coop.br/modules/ldap/files/files/sa
mbaldap.pdf
http://www.solis.coop.br/modules/ldap/files/files/pa
m_ldap.txt
Criptografia com ch ave s GNUPG
Copyright (C) <2005> <Rodrigo Tadeu Claro>
Este artigo é uma publicação livre, você pode redistribuí­-lo e/ou
modificá-lo sob os termos da GNU/GPL v.2 (Junho, 1991) conforme
publicada pela Free Software Foundation em
http://www.gnu.org/licenses/gpl.html
Introdu ção
E
s te artigo pre te nde al
e rtar os util
izadore s de
q ue o e m ail não é um canal s e guro de
com unicação, no e ntanto, pode s ê-l
o us ando
o GnuPG. Com o a m aioria dos util
izadore s
já de ve m e s tar cie nte s , os pacote s com m e ns age ns de
corre io e l
e trônico, e ntre outros , viajam l
ivre m e nte
pe l
a Inte rne t, um a re de re conh e cidam e nte ins e gura,
até atingire m
s e us re s pe ctivos de s tinos . Ne s te
pe rcurs o, um intrus o pode facil
m e nte inte rce ptá-l
os e
l
e r, ou até al
te rar s e u conte údo. Bas ta pe ns arm os um
pouco num a troca de e m ail
s nunca pode m os te r a
ce rte za de q ue a m e ns age m
e nviada não foi
inte rce ptada e l
ida por te rce iros . Es te s te rce iros
pode m s e r, os nos s os be m am ados forne ce dore s de
inte rne t
(Inte rne t
Se rvice
Provide rs ),
l
am e rs
bis bil
h ote iros , invas ore s , ou m e s m o al
guém util
izando
o s e u PC q uando e s tá aus e nte . As s im , as nos s as
m e ns age ns pode m s e r l
idas e m vários l
ocais .
No nos s o próprio PC, na caixa pos taldo ISP (as
m e ns age ns
q ue
re ce be m os
e
e nviam os
ficam
arm aze nadas num dire tório do s e rvidor), no PC do
de s tinatário, al
ém de , ne s te l
ongo cam inh o as
m e ns age ns ficare m ainda arm aze nadas nas m áq uinas
pe l
as q uais vão pas s ando até ch e gare m ao s e u de s tino.
De s ta form a pode m os concl
uir q ue a re de não é um
canals e guro para trocas de m e ns age ns confide nciais .
Graças à criptografia, a re de pode s e r util
izada para
troca de m e ns age ns confide ncias .
Porq u e é q u e
docu m e ntos ?
eu
de vo criptografar os
m e us
Pe l
as razõe s acim a re fe ridas , s uponh a q ue al
guém
te m ace s s o ao s e u PC, e s tará apto para roubar as
s e nh as , os s e us núm e ros de cartõe s de crédito,
bis bil
h otar os s e us docum e ntos pe s s oais , e e tc. Se e s ta
inform ação e s tive r criptografada não s ignificará nada
para o invas or e pode te r a ce rte za q ue e s te te rá um
trabal
h o bas tante árduo para furar o m e canis m o de
s e gurança.
Qu e m u til
iza o Gnu PG?
dos s e us concorre nte s . Suponh a q ue não é o único a
util
izar o s e u com putador. Vai de ixar os s e us
docum e ntos pe s s oais abe rtos a pe s s oas e s tranh as ?
Be m , m e pare cia q ue não. Introdução à criptografia,
de um m odo ge ral
, é um a ciência ou a arte de cifrar e
de cifrar inform açõe s , m ante ndo-as e m s e gre do e
garantindo q ue s om e nte pe s s oas autorizadas te nh am
ace s s o a e l
as . Com a criptografia, pode m os tam bém
criar m e canis m os de aute nticação com as s inaturas
digitais e m étodos para ve rificação da inte gridade
dos dados . Tão antiga com o a e s crita, a criptografia
te m e vol
uído de s de a inve nção do com putador,
trans form ando-s e num a fe rram e nta im pre s cindíve l
ne s te s te m pos de Inte rne t e corre io e l
e trônico.
Criptografia (do Gre go Kryptos ) é a arte de e s cre ve r
s e cre tam e nte , ou s e ja, por m e io de cifras e s inais
conve ncionais .
A criptografia e xis te de s de m uito te m po atrás .
Quando Júl
io Cés ar e nviava m e ns age ns aos s e us
ge ne rais fazia-o de form a criptografada, ou s e ja,
s ubs tituía o A pe l
o D, o B pe l
o E e as s im
s uce s s ivam e nte até ao fim do al
fabe to. De s ta form a,
s ó q ue m conh e cia o código de de s criptografia pode ria
l
e r as m e ns age ns . As s im , nas ce u a criptografia. A
inform ação q ue pode s e r l
ida s e m o us o de q ual
q ue r
m e canis m o e xtra te m o nom e de te xto pl
ano ou te xto
l
im po. O m étodo de codificar e s s a inform ação ch am as e criptografia. Ao codificar te xto s im pl
e s obtém -s e
al
go inde cifráve l
. Ao proce s s o de de s codificação, ou
s e ja, tornar o te xto originalnovam e nte l
e gíve l
, dá-s e o
nom e de de s criptografia. A te cnol
ogia da criptografia
não m udou m uito até a Se gunda Gue rra M undial
. Com
a inve nção do com putador, a áre a cre s ce u
rapidam e nte . Al
iás , m uitos afirm am q ue o com putador
m ode rno é um a criação da criptografia, pois al
gum as
das
prim e iras m áq uinas foram
cons truídas pe l
os
al
iados para q ue brar m e ns age ns m il
itare s q ue tinh am
s ido codificadas pe l
os al
e m ãe s , durante a Gue rra. A
ciência de q ue brar códigos e de cifrar a inform ação
s e m conh e ce r a ch ave util
izada é conh e cida com o
criptoanál
is e . A criptol
ogia é a união da criptografia
com a criptoanál
is e .
As s im s e ndo, nos dias atuais , nada m ais im portante
do q ue m ante rm os nos s os contatos , re de de am izade s
e principal
m e nte ne gócios s ob a vigil
ância da
s e gurança da inform ação e , para cons e guirm os um
patam ar
ace itáve l
,
dis pom os
de s ta
e xce l
e nte
fe rram e nta ch am ada GnuPG no De bian.
Com o dito, e s ta fe rram e nta ge ra autom aticam e nte
um par de ch ave s (um a públ
ica e outra privada) para
q ue
pos s am os
criptografar nos s as
m e ns age ns ,
arq uivos e até dire tórios inte iros . M as vam os ao q ue
inte re s s a, a prática:
Todas as pe s s oas q ue dão val
or à privacidade ,
pol
íticos , jornal
is tas , e m pre s as , h om e ns de ne gócios ,
e tc. O PGP é ainda util
izado e m trans açõe s finance iras
com o as q ue s ão fe itas através da Inte rne t. "Não te nh o
nada a e s conde r, por q ue pre cis o de privacidade "?Não
acre dito, apre s e nte -m e
al
guém
q ue
não te nh a
abs ol
utam e nte nada a e s conde r da s ua fam íl
ia, dos
1) Prim e iro você vai pre cis ar do pacote ´gnupg´,
s e us vizinh os ou dos s e us col
e gas . Apre s e nte -m e e ntão ins tal
e -o com o com ando:
al
gum a e m pre s a q ue não te nh a s e gre dos a e s conde r
#aptitude install gnupg
5
e m s e rvidore s de ch ave s , ape nas a s ua ch ave públ
ica
ie nte s pos s am baixá-l
as e
2) De pois você pre cis a ge rar um par de ch ave s , para q ue s e us am igos /cl
util
izá-l
as
para criptografar
m e ns age ns /arq uivos
um a públ
ica e outra privada.
de s tinados ape nas à você. Le m bre -s e ainda q ue e s te s
to no s e u
Para ge rar s uas ch ave s , na s ua áre a (ou dire tório arq uivos e s tarão e m um dire tório ocul
s is te m a (o .gnupg) e para pode r vis ual
izá-l
o digite no
pe s s oal
) digite :
s e u dire tório):
$ gpg --gen-key
$ls -la | grep .gnupg
El
e vai criar um as cois as e
novam e nte , digite :
pe dir para digitar
$ gpg --gen-key
El
e vai te faze r al
gum as pe rguntas , s obre tipo de
e ncriptação de q uantos bits e dados s e us , vou por as
q ue e u e s col
h i aq ui, m as você pode col
ocar as opçõe s
de acordo com as q ue de s e jar.
Please select what kind of key you want: (1) DSA
and ElGamal (default) (2) DSA (sign only) (4)
ElGamal (sign and encrypt) (5) RSA (sign only) Your
selection?
***Es col
h a 1***
DSA keypair will have 1024 bits. About to generate
a new ELG-E keypair. minimum keysize is 768 bits
default keysize is 1024 bits highest suggested
keysize is 2048 bits What keysize do you want?
***Es col
h a 1024***
Please specify how long the key should be valid. 0
= key does not expire <n> = key expires in n days
<n>w = key expires in n weeks <n>m = key expires in
n months <n>y = key expires in n years Key is valid
for?
***Es col
h a 0***
DICA: Copie e s te dire tório ocul
to para um dis q ue te ,
pois ne l
e e s tará s e u par de ch ave s q ue s ão
ide ntificados com o s e cring.gpg e pubring.gpg:
1) M onte o dis q ue te e de pois rode o com ando:
$cp /home/.gnupg /dev/fd0
Para pode r util
izar e s s as ch ave s para e nviar
m e ns age ns criptografadas e /ou as s inadas , você
pre cis a de um l
e itor de e -m ail
s q ue trabal
h e com
GnuPG, o Syl
ph e e d-cl
aw s , Km aile Evol
ution s ão de
e xce l
e nte q ual
idade e dão s uporte a ch ave s gnupg.
A m inh a ch ave públ
ica pode s e r e ncontrada e m
h ttp://pgp.m it.e du (um s e rvidor de ch ave s públ
ico
m antido pe l
o M IT). Para e ncontrá-l
a, bas ta digitar no
cam po s e arch "m e u nom e ":)
Para l
is tar as ch ave s q ue você pos s ui e m s e u
ch ave iro bas ta digitar o s e guinte com ando no prom pt
do s e u te rm inal
:
$gpg --list-keys
E de ve rá apare ce r al
go com o abaixo:
pub 1024D/D33084F2 2002-11-05 Rodrigo Tadeu Claro
Agora e l
e pe rgunta s e as configuraçõe s q ue (rlinux) [email protected] Key fingerprint =
61C1 EE0F AC5A 5711 F44E ABFE 4B61 24E1 D330 84F2
col
ocou e s tão corre tas , diga q ue s im , e ntão e l
e pe dirá
sub 1024g/D7A56C5A 2002-11-05
s e us dados .
NO TA: s e você pos s uir m ais ch ave s no s e u ch ave iro
pe s s oal
, e ntão apare ce rão todas . Ate nção: de pois de
baixar
m
inh a ch ave públ
ica do s e rvidor de ch ave s do
No m e u cas o de ixe i: Rodrigo Tade u Cl
aro /
M
IT
,
v
ocê
pode
rá
conf
e
rir
no s e u l
e itor de e m ail
's s e o
rl
inux@ cips ga.org.br /rl
inux
conte údo das m e ns age ns e nviadas por m im s ão
re al
m e nte de m inh a autoria pois , apare ce rá a pal
avra
Agora e l
e pe rgunta s e e s tá tudo ok , diga ***O K***
"as s inatura vál
ida". Contudo, ante s de m ais nada você
de ve rá baixar/im portar m inh a ch ave públ
ica para s e u
Enter passphrase:
, faze ndo as s im :
Ne s ta ETAPA você te rá q ue digitar s ua "fras e - ch ave iro pe s s oal
s e cre ta" q ue você vai us ar para as s inar e ou
criptografar as m e ns age ns , is s o é fe ito para q ue , s e $gpg --keyserver=pgp.mit.edu --recv-keys D33084F2
al
guém cons e guir s ua ch ave privada, não a us e para
Qual
q ue r dúvida, s inta-s e à vontade para e ntrar e m
e nviar e -m ail
s as s inados por você s e m s abe r e s s a fras e contato.
s e cre ta.
Real Name: Email address: Comment: (Seu nick por
exemplo)
Agora, e s pe re um pouco até e l
e ge rar s uas ch ave s .
M ais inform açõe s
Pronto, as ch ave s e s tão ge radas e de ntro do dir
m inh a página [1].
~ /.gnupg.
[1]
pode rão s e r e ncontradas
em
ATENÇÂO :
faça um
back up
dos
arq uivos
http://www.rlinux.com.br/modules.php?name=Sections&o
"pubring.gpg" e "s e cring.gpg". (e ntre tanto, l
e m bre -s e p=viewarticle&artid=19
q ue e s te s arq uivos s ão s uas ch ave s públ
ica e privada
re s pe ctivam e nte . Nunca divul
gue s ua ch ave privada
6