PDF - Versão preto e branco
Transcrição
PDF - Versão preto e branco
Contribua você tam bém com e s ta idéia... FanZ ine El e trônico s ob re o D e b ian De bian Z ine # 3 - Outubro/2005 – w w w .de bianbras il.org/zine Ne s ta Edição: Su bve rs ion e Apach e 2/SSL no D e bian 3.1 Por: Pablo Lorenzzoni <[email protected]> Au te nticacao Linu x W ork s tation no Active D ire ctory Por: Fernando Ike de Oliveira <[email protected]> Criptografia com ch ave s GNUPG Por:Rodrigo Tadeu Claro (rlinux) <[email protected]> Col aboraram ne s ta e dição: D e nis Brandl(de nis br) Su bve rs ion + Apach e 2/SSLno D e bian 3.1 Copyright (c) 2005 by Pablo Lorenzzoni <[email protected]> Licenciado sob a GPL R e ce nte m e nte re s ol vi ade rir à turm a do Subve rs ion, de pois da ins is tência de m e u col e ga de s e nvol ve dor O távio Sal vador. Es tava já h á al gum te m po us ando Arch (tl a), no e ntanto tinh a q ue pe rm ane ce r us ando CVS a m aior parte do te m po (e Subve rs ion outra parte ), o q ue m e im pe dia de apre nde r "de ve rdade "a us ar o Arch e todas as s uas funcional idade s . Com o us uário de CVS, s uas l im itaçõe s com e çaram a tornar-s e ins uportáve is para m e u us o, e re s ol vi te s tar o Subve rs ion e aprove itar o k now -h ow de control e de ve rs õe s q ue o CVS já h avia m e e ns inado (cons ide re i a proxim idade de s intaxe do Subve rs ion e do CVS). Ins tal ação do Su bve rs ion e de u m re pos itório Es ta foi a parte m ais fácil : <[email protected]> Fe l ipe Au gu s to van de W ie l(faw ) <[email protected]> Fe rnando Ik e (fik e ) <[email protected]> M arco Carval h o (m acs ) <[email protected]> Pabl o Lore nzzoni bash# aptitude install subversion subversion-tools Ao contrário do pacote do CVS (q ue ins tal a um dire tório /var/cvs com o re pos itório ce ntral ), o pacote do Subve rs ion não faz o m e s m o. Nunca ach e i l ógico q ue o CVS ins tal as s e um re pos itório na ins tal ação (um a ve z q ue pode m os te r q uantos re pos itórios q uis e rm os ). Para ins tal ar um re pos itório é s im pl e s . Eu util izo um re pos itório ce ntrale m /h om e /s vn, no e ntanto o us uário pode s ubs tituí-l o pe l a l ocal ização q ue q uis e r. <[email protected]> R aph ae lBitte ncou rt S. Cos ta <[email protected]> R odrigo Tade u Cl aro (rl inu x) <[email protected]> Que r pub l icar s e u artigo na D e b ian Z ine ? Envie s e u artigo e m arq uivo te xto puro, s e m form atação, para zine @ de b ianb ras il .org O s artigos de s ta e dição s ão publ icaçõe s bash# mkdir /home/svn bash# svnadmin create /home/svn/repos bash# ls /home/svn/repos conf/ dav/ db/ format hooks/ locks/ README.txt Pe rce ba q ue crie i um re pos itório no dire tório "re pos "de ntro de /h om e /s vn. M ais s obre is s o adiante , q uando fal arm os s obre a configuração do Apach e 2. O Subve rs ion não us a RCS com o o CVS, m as us a um banco de dados com o s is te m a de arq uivos . Exis te m duas ve rs õe s de s s e s is te m a de arq uivos : o bdb e o fs fs . O bdb nada m ais é do q ue um banco de dados Be rk e l e y DB (com todas s uas virtude s e probl e m as ). O fs fs é um s is te m a de arq uivos próprio. Ve rs õe s m ais antigas do Subve rs ion s ó us am bdb (ou o te m com o padrão). Na ve rs ão 1.2 o fs fs pas s ou a s e r o padrão. Para os obje tivos de s s e artigo pode m os ignorar as dife re nças . Para l is tar o conte údo de s s e banco de dados (e não os arq uivos q ue e l e grava, com o fize m os acim a com l s ), o us uário de ve util izar o Subve rs ion: l ivre s , você pode re dis tribuir e /ou m odificar s ob os te rm os da GNU/GPLv.2 (Junh o, 19 9 1) conform e publ icada pe l a bash# svn ls file:///home/svn/repos bash# Fre e Softw are Foundation e m h ttp://w w w .gnu.org/l ice ns e s /gpl .h tm l O bviam e nte não te m os nada no re pos itório ainda. Val e a pe na criar um grupo "s ubve rs ion"para s e r dono do re pos itório. As s im os us uários pe rte nce nte s ao grupo pode m al te rá-l o: h ttp://de bianbras il .org/ bash# addgroup subversion Adding group `subversion' (1056)... Concluído De bian Z ine # 3 - Outubro/2005 – w w w .de bianbras il.org/zine bash# chgrp -R subversion /home/svn bash# chmod -R 775 /home/svn e s s e s m étodos de ace s s o, e um a l e itura com pl e ta pode s e r obtida do l ivro do Subve rs ion [1]. O prim e iro proje to Entre tanto, a m e l h or dife re nça e m re l ação ao CVS, tal ve z, s e ja a introdução do W e bDAV para ace s s o ao É prática com um , m ode rnam e nte , util izar re pos itório. Não é obje tivo de s s e artigo dis cutir s ubdire tórios para ide ntificar porçõe s de um proje to W e bDAV. Para um a l e itura introdutória, s ugiro a col aborativo. Com um e nte s e util iza os dire tórios W ik ipe dia [2]. "branch e s ", "tags " e "trunk " para ide ntificar ram ificaçõe s de um proje to, s e us re l e as e s principais e Para util izar o W e bDAV te m os de ativar o Apach e 2, se u re pos itório com um , re s pe ctivam e nte . Em o m ódul o SSL e configurar o l ocaldo re pos itório no "branch e s " guardam os as ve rs õe s q ue s e ram ificaram apach e . Prim e iro, ins tal e o Apach e 2 e o m ódul o para do "trunk " original(não é coincidência q ue "branch e s " com unicação com o Subve rs ion: s e ja traduzido para "ram os " e "trunk " para "tronco"). Em "tags " arm aze nam os re l e as e s pontuais (por bash# aptitude install apache2 libapache2-svn e xe m pl o: RELEASE_1.0, CO M _PATCH _DO _FU LANO, e tc). Então é um a boa ide ia organizar nos s o proje to Crie os ce rtificados e a configuração inicialpara o de s s a form a: s e u s ite : bash$ ls -R /tmp/meu_projeto /tmp/meu_projeto: branches/ tags/ trunk/ bash# bash# bash# bash# bash# /tmp/meu_projeto/branches: /tmp/meu_projeto/tags: apache2-ssl-certificate cd /etc/apache2/sites-available/ cp default ssl a2ensite ssl echo "Listen 443" >> /etc/apache2/ports.conf Ce rtifiq ue -s e de q ue o m ódul o SSL e s te ja s e ndo ch am ado na inicial ização do Apach e 2: /tmp/meu_projeto/trunk: Makefile programa.c programa.h bash$ svn import /tmp/meu_projeto file:///home/svn/repos/meu_projeto -m "inicio" Adding /tmp/meu_projeto/branches Adding /tmp/meu_projeto/tags Adding /tmp/meu_projeto/trunk Adding /tmp/meu_projeto/trunk/programa.h Adding /tmp/meu_projeto/trunk/programa.c Adding /tmp/meu_projeto/trunk/Makefile Committed revision 1. bash$ bash# a2enmod ssl Module ssl installed; run /etc/init.d/apache2 forcereload to enable. bash# Edite o arq uivo de configuração /e tc/apach e 2/s ite s avail abl e /s s lpara al go pare cido com : NameVirtualHost *:443 <VirtualHost *:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem Pode m os faze r o prim e iro ch e ck out do proje to para ... <Location /svn> um dire tório de trabal h o de m ane ira m uito s im pl e s: DAV svn SVNPath /home/svn/repos bash$ mkdir work; cd work bash$ svn checkout AuthType Basic file:///home/svn/repos/meu_projeto/trunk meu_projeto AuthName "Meu Repositório Subversion" A meu_projeto/programa.c AuthUserFile /home/svn/dav_svn.passwd A meu_projeto/programa.h <LimitExcept GET PROPFIND OPTIONS REPORT> A meu_projeto/Makefile Require valid-user </LimitExcept> Checked out revision 1. </Location> bash$ </VirtualHost> O utros com andos s im il are s ao CVS funcionam : s vn diff, s vn com m it, s vn update . Apach e 2, SSL, W e bD AVe Su bve rs ion tam bém Pe rce ba, na tag "Location", q ue pode m os util izar o nom e q ue q uis e rm os . Eu util izo /s vn, m as pode ria util izar /s ubve rs ion, /re pos itorio, /proje to, /s vn/re pos , e tc. Es s e é o s ufixo do e nde re ço pe l o q ualos us uários pode rão ace s s ar s e u re pos itório. No e xe m pl o: O Subve rs ion pode s e r ace s s ado através de um s e rvidor próprio ch am ado s vns e rve . Pode faze r https://meusite.homelinux.net/svn aute nticação e criptografar a cone xão com s s h , tal com o o CVS. Se você criou um grupo "s ubve rs ion" Al ém dis s o, o arq uivo dav_s vn.pas s w d com os para s e r "dono" do re pos itório, us uários com conta na us uários ficará e m /h om e /s vn e não e m s ua m áq uina q ue pe rte nçam a e s s e grupo pode m /h om e /s vn/re pos . Es s e arq uivo fica e s condido do ace s s ar o re pos itório através de s s h . Não dis cutire i apach e , um a ve z q ue SVNPath dá a l ocal ização do 2 De bian Z ine # 3 - Outubro/2005 – w w w .de bianbras il.org/zine re pos itório. Eis o m otivo para te rm os criado o ajudar no proje to dire tam e nte . re pos itório e m /h om e /s vn/re pos e não e m R e vis õe s por re pos itório e fu tu ros artigos /h om e /s vn. As re vis õe s do Subve rs ion s ão orie ntadas ao Crie os us uários q ue te rão pe rm is s ão para m e xe r no re pos itório de fora (pe rce ba q ue a re pos itório. Portanto, s e im portarm os outro opção -c s ó é ne ce s s ária para a criação do proje to de ntro do m e s m o re pos itório a re vis ão do re pos itório s obe para 2, m e s m o s e m m e xe rm os arq uivo): e m m e u_proje to. Is s o pode pare ce r m e io e s tranh o bash# htpasswd2 -c -m /home/svn/dav_svn.passwd no início, m as é re al m e nte um a q ue s tão de spectra cos tum e . Se pre fe rir pode criar um re pos itório bash# htpasswd2 -m /home/svn/dav_svn.passwd para cada proje to, m as is s o já e s tá fora do e s copo pablo de s s e artigo. bash# htpasswd2 -m /home/svn/dav_svn.passwd otavio Ao m udar de Arch para Subve rs ion, obtive a Não e s q ue ça de faze r o dono do Apach e 2 o grande vantage m da s intaxe m uito pare cida com dono do s e u re pos itório: a do CVS (ao m e s m o te m po q ue e vitava a s intaxe al ie níge na do Arch ). No e ntanto pe rdi a m aior bash# chown -R www-data /home/svn vantage m do Arch : a de s ce ntral ização. No próxim o núm e ro do De bianZ ine vou fal ar s obre Final m e nte , re inicie o apach e : um a fe rram e nta q ue s upre e s s a ne ce s s idade : s vk [3]. Até l á. bash# /etc/init.d/apache2 restart Se u re pos itório de ve rá e s tar ace s s íve le m : Notas e Re fe rências [1] http://svnbook.red-bean.com/ [2] http://en.wikipedia.org/wiki/WebDAV [3] http://svk.elixus.org/ https://localhost/svn Você ve rá al go com o: Revision 1: / * meu_projeto/ Powered by Subversion version 1.1.4 (r13838). Agora, q uais q ue r us uários pode m re pos itório com um s im pl e s: ace s s ar o bash$ svn checkout https://meusite.homelinux.net/svn/meu_projeto/t runk Pl ane ta D e b ian Bras il Bl ogs de col aboradore s do D e bian re u nidos e m u m s ó l u gar. Vis ite : h ttp://pl ane ta.de bianbras il .org U s uários criados com h tpas s w d2 te rão pe rm is s ão de e s crita no re pos itório, e pode rão Au te nticacao Linu x W ork s tation no Active D ire ctory Copyright (C) <2005> <Fernando Ike de Oliveira> Este artigo é uma publicação livre, você pode redistribuí-lo e/ou modificá-lo sob os termos da GNU/GPL v.2 (Junho, 1991) conforme publicada pela Free Software Foundation em http://www.gnu.org/licenses/gpl.html A nte riorm e nte , e s te artigo e ra para de s cre ve r s obre im pl antação de um Se rvidor LDAP (O pe nLDAP) com e s tação aute nticando ne l e, bas e ado ape nas e m s oftw are l ivre , m as infe l izm e nte o m undo corporativo não é tão h om ogêne o com o gos taria e a ne ce s s idade foi configurar um Se rvidor LDAP (Active Dire ctory) proprie tário (argh !). Não te ndo m uita e s col h a, e s te artigo te nta ajudar os profis s ionais q ue pas s am pe l a m e s m a s ituação. Ne s te artigo e s tam os us ando o De bian 3.1 (Sarge ). Pacote s ne ce s s ários # aptitude install ssh libdb4.2 libsasl2 nscd # aptitude install ldap-utils libldap2 libkrb53 krb5-user krb5-config Pe rgu ntas fe itas pe l o au te nticação K e rbe ros de bconf para o 1 - REALM do Active Dire ctory DOMINIO.COM.BR 2 - Se rvidor DNS da re de 3 servidor_responsavel_AD 3 - Se rvidor M as te r do Active Dire ctory servidor_responsavel_AD #aptitude install winbind smbfs smbclient Active Dire ctory funcionando, vam os e ditar o /e tc/ns s w ich .conf para a PAM aute nticar via s am ba/w inbind De : passwd: compat shadow: compat Pe rgu ntas fe itas pe l o de bconf para au te nticação group: compat s am ba/w inbind: Para: 1 - Dom ínio M icros oft W indow s : dominio 2 - apontar o W INS pe l o DH CP? não 3 - Excutar com o s e rviço (dae m on)> sim Arq uivo de configuração do s m b.conf [global] workgroup = dominio server string = %h server (SAMBA/WINBIND %v) wins server = ip_do_servidor_wins dns proxy = no log file = /var/log/SAMBA/WINBIND/log.%m max log size = 1000 syslog = 0 display charset = UTF8 panic action = /usr/share/SAMBA/WINBIND/panicaction %d security = ads password server = servidor_responsavel_AD realm = DOMINIO.COM.BR encrypt passwords = yes passdb backend = tdbsam guest obey pam restrictions = yes invalid users = root passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n . load printers = yes printing = cups printcap name = cups socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 winbind uid = 10000-20000 winbind gid = 10000-20000 winbind use default domain = yes template homedir = /home/%U template shell = /bin/bash restrict anonymous = no guest ok = yes domain master = no preferred master = no max protocol = NT ldap ssl = No server signing = Auto Re inicie o s am ba e o w inbind # net ads join -U root Para te s tar s e o s am ba/w inbind e s tão pe gando os us uários do AD #wbinfo -u (lista os usuários) #wbinfo -g (lista os grupos) Com 4 a com unicação e ntre o s am ba/w inbind e o passwd: files winbind shadow: files group: files winbind Agora, e ditam os o /e tc/pam .d/com m on-auth ficar pare cido com as duas l inh as abaixo: auth sufficient auth required use_first_pass para pam_winbind.so pam_unix.so nullok_secure O arq uivo /e tc/pam .d/com m on-account tam bém : account sufficient account required pam_winbind.so pam_unix.so E por fim o /e tc/pam .d/com m on-s e s s ion tam bém : session required pam_mkhomedir.so skel=/etc/skel umask=0027 session required pam_unix.so Para te s tar PAM + SAM BA/W INBIND+ AD e xe cute : aute nticação #getent passwd #getent group O re s ul tado de ve e xibir os us uários e grupos do Active Dire ctory. Parabéns , s ua m áq uina e s tá apare ce ndo na re de M icros oft W indow s . Re fe rências http://www.solis.coop.br/modules/ldap/files/files/sa mbaldap.pdf http://www.solis.coop.br/modules/ldap/files/files/pa m_ldap.txt Criptografia com ch ave s GNUPG Copyright (C) <2005> <Rodrigo Tadeu Claro> Este artigo é uma publicação livre, você pode redistribuí-lo e/ou modificá-lo sob os termos da GNU/GPL v.2 (Junho, 1991) conforme publicada pela Free Software Foundation em http://www.gnu.org/licenses/gpl.html Introdu ção E s te artigo pre te nde al e rtar os util izadore s de q ue o e m ail não é um canal s e guro de com unicação, no e ntanto, pode s ê-l o us ando o GnuPG. Com o a m aioria dos util izadore s já de ve m e s tar cie nte s , os pacote s com m e ns age ns de corre io e l e trônico, e ntre outros , viajam l ivre m e nte pe l a Inte rne t, um a re de re conh e cidam e nte ins e gura, até atingire m s e us re s pe ctivos de s tinos . Ne s te pe rcurs o, um intrus o pode facil m e nte inte rce ptá-l os e l e r, ou até al te rar s e u conte údo. Bas ta pe ns arm os um pouco num a troca de e m ail s nunca pode m os te r a ce rte za de q ue a m e ns age m e nviada não foi inte rce ptada e l ida por te rce iros . Es te s te rce iros pode m s e r, os nos s os be m am ados forne ce dore s de inte rne t (Inte rne t Se rvice Provide rs ), l am e rs bis bil h ote iros , invas ore s , ou m e s m o al guém util izando o s e u PC q uando e s tá aus e nte . As s im , as nos s as m e ns age ns pode m s e r l idas e m vários l ocais . No nos s o próprio PC, na caixa pos taldo ISP (as m e ns age ns q ue re ce be m os e e nviam os ficam arm aze nadas num dire tório do s e rvidor), no PC do de s tinatário, al ém de , ne s te l ongo cam inh o as m e ns age ns ficare m ainda arm aze nadas nas m áq uinas pe l as q uais vão pas s ando até ch e gare m ao s e u de s tino. De s ta form a pode m os concl uir q ue a re de não é um canals e guro para trocas de m e ns age ns confide nciais . Graças à criptografia, a re de pode s e r util izada para troca de m e ns age ns confide ncias . Porq u e é q u e docu m e ntos ? eu de vo criptografar os m e us Pe l as razõe s acim a re fe ridas , s uponh a q ue al guém te m ace s s o ao s e u PC, e s tará apto para roubar as s e nh as , os s e us núm e ros de cartõe s de crédito, bis bil h otar os s e us docum e ntos pe s s oais , e e tc. Se e s ta inform ação e s tive r criptografada não s ignificará nada para o invas or e pode te r a ce rte za q ue e s te te rá um trabal h o bas tante árduo para furar o m e canis m o de s e gurança. Qu e m u til iza o Gnu PG? dos s e us concorre nte s . Suponh a q ue não é o único a util izar o s e u com putador. Vai de ixar os s e us docum e ntos pe s s oais abe rtos a pe s s oas e s tranh as ? Be m , m e pare cia q ue não. Introdução à criptografia, de um m odo ge ral , é um a ciência ou a arte de cifrar e de cifrar inform açõe s , m ante ndo-as e m s e gre do e garantindo q ue s om e nte pe s s oas autorizadas te nh am ace s s o a e l as . Com a criptografia, pode m os tam bém criar m e canis m os de aute nticação com as s inaturas digitais e m étodos para ve rificação da inte gridade dos dados . Tão antiga com o a e s crita, a criptografia te m e vol uído de s de a inve nção do com putador, trans form ando-s e num a fe rram e nta im pre s cindíve l ne s te s te m pos de Inte rne t e corre io e l e trônico. Criptografia (do Gre go Kryptos ) é a arte de e s cre ve r s e cre tam e nte , ou s e ja, por m e io de cifras e s inais conve ncionais . A criptografia e xis te de s de m uito te m po atrás . Quando Júl io Cés ar e nviava m e ns age ns aos s e us ge ne rais fazia-o de form a criptografada, ou s e ja, s ubs tituía o A pe l o D, o B pe l o E e as s im s uce s s ivam e nte até ao fim do al fabe to. De s ta form a, s ó q ue m conh e cia o código de de s criptografia pode ria l e r as m e ns age ns . As s im , nas ce u a criptografia. A inform ação q ue pode s e r l ida s e m o us o de q ual q ue r m e canis m o e xtra te m o nom e de te xto pl ano ou te xto l im po. O m étodo de codificar e s s a inform ação ch am as e criptografia. Ao codificar te xto s im pl e s obtém -s e al go inde cifráve l . Ao proce s s o de de s codificação, ou s e ja, tornar o te xto originalnovam e nte l e gíve l , dá-s e o nom e de de s criptografia. A te cnol ogia da criptografia não m udou m uito até a Se gunda Gue rra M undial . Com a inve nção do com putador, a áre a cre s ce u rapidam e nte . Al iás , m uitos afirm am q ue o com putador m ode rno é um a criação da criptografia, pois al gum as das prim e iras m áq uinas foram cons truídas pe l os al iados para q ue brar m e ns age ns m il itare s q ue tinh am s ido codificadas pe l os al e m ãe s , durante a Gue rra. A ciência de q ue brar códigos e de cifrar a inform ação s e m conh e ce r a ch ave util izada é conh e cida com o criptoanál is e . A criptol ogia é a união da criptografia com a criptoanál is e . As s im s e ndo, nos dias atuais , nada m ais im portante do q ue m ante rm os nos s os contatos , re de de am izade s e principal m e nte ne gócios s ob a vigil ância da s e gurança da inform ação e , para cons e guirm os um patam ar ace itáve l , dis pom os de s ta e xce l e nte fe rram e nta ch am ada GnuPG no De bian. Com o dito, e s ta fe rram e nta ge ra autom aticam e nte um par de ch ave s (um a públ ica e outra privada) para q ue pos s am os criptografar nos s as m e ns age ns , arq uivos e até dire tórios inte iros . M as vam os ao q ue inte re s s a, a prática: Todas as pe s s oas q ue dão val or à privacidade , pol íticos , jornal is tas , e m pre s as , h om e ns de ne gócios , e tc. O PGP é ainda util izado e m trans açõe s finance iras com o as q ue s ão fe itas através da Inte rne t. "Não te nh o nada a e s conde r, por q ue pre cis o de privacidade "?Não acre dito, apre s e nte -m e al guém q ue não te nh a abs ol utam e nte nada a e s conde r da s ua fam íl ia, dos 1) Prim e iro você vai pre cis ar do pacote ´gnupg´, s e us vizinh os ou dos s e us col e gas . Apre s e nte -m e e ntão ins tal e -o com o com ando: al gum a e m pre s a q ue não te nh a s e gre dos a e s conde r #aptitude install gnupg 5 e m s e rvidore s de ch ave s , ape nas a s ua ch ave públ ica ie nte s pos s am baixá-l as e 2) De pois você pre cis a ge rar um par de ch ave s , para q ue s e us am igos /cl util izá-l as para criptografar m e ns age ns /arq uivos um a públ ica e outra privada. de s tinados ape nas à você. Le m bre -s e ainda q ue e s te s to no s e u Para ge rar s uas ch ave s , na s ua áre a (ou dire tório arq uivos e s tarão e m um dire tório ocul s is te m a (o .gnupg) e para pode r vis ual izá-l o digite no pe s s oal ) digite : s e u dire tório): $ gpg --gen-key $ls -la | grep .gnupg El e vai criar um as cois as e novam e nte , digite : pe dir para digitar $ gpg --gen-key El e vai te faze r al gum as pe rguntas , s obre tipo de e ncriptação de q uantos bits e dados s e us , vou por as q ue e u e s col h i aq ui, m as você pode col ocar as opçõe s de acordo com as q ue de s e jar. Please select what kind of key you want: (1) DSA and ElGamal (default) (2) DSA (sign only) (4) ElGamal (sign and encrypt) (5) RSA (sign only) Your selection? ***Es col h a 1*** DSA keypair will have 1024 bits. About to generate a new ELG-E keypair. minimum keysize is 768 bits default keysize is 1024 bits highest suggested keysize is 2048 bits What keysize do you want? ***Es col h a 1024*** Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? ***Es col h a 0*** DICA: Copie e s te dire tório ocul to para um dis q ue te , pois ne l e e s tará s e u par de ch ave s q ue s ão ide ntificados com o s e cring.gpg e pubring.gpg: 1) M onte o dis q ue te e de pois rode o com ando: $cp /home/.gnupg /dev/fd0 Para pode r util izar e s s as ch ave s para e nviar m e ns age ns criptografadas e /ou as s inadas , você pre cis a de um l e itor de e -m ail s q ue trabal h e com GnuPG, o Syl ph e e d-cl aw s , Km aile Evol ution s ão de e xce l e nte q ual idade e dão s uporte a ch ave s gnupg. A m inh a ch ave públ ica pode s e r e ncontrada e m h ttp://pgp.m it.e du (um s e rvidor de ch ave s públ ico m antido pe l o M IT). Para e ncontrá-l a, bas ta digitar no cam po s e arch "m e u nom e ":) Para l is tar as ch ave s q ue você pos s ui e m s e u ch ave iro bas ta digitar o s e guinte com ando no prom pt do s e u te rm inal : $gpg --list-keys E de ve rá apare ce r al go com o abaixo: pub 1024D/D33084F2 2002-11-05 Rodrigo Tadeu Claro Agora e l e pe rgunta s e as configuraçõe s q ue (rlinux) [email protected] Key fingerprint = 61C1 EE0F AC5A 5711 F44E ABFE 4B61 24E1 D330 84F2 col ocou e s tão corre tas , diga q ue s im , e ntão e l e pe dirá sub 1024g/D7A56C5A 2002-11-05 s e us dados . NO TA: s e você pos s uir m ais ch ave s no s e u ch ave iro pe s s oal , e ntão apare ce rão todas . Ate nção: de pois de baixar m inh a ch ave públ ica do s e rvidor de ch ave s do No m e u cas o de ixe i: Rodrigo Tade u Cl aro / M IT , v ocê pode rá conf e rir no s e u l e itor de e m ail 's s e o rl inux@ cips ga.org.br /rl inux conte údo das m e ns age ns e nviadas por m im s ão re al m e nte de m inh a autoria pois , apare ce rá a pal avra Agora e l e pe rgunta s e e s tá tudo ok , diga ***O K*** "as s inatura vál ida". Contudo, ante s de m ais nada você de ve rá baixar/im portar m inh a ch ave públ ica para s e u Enter passphrase: , faze ndo as s im : Ne s ta ETAPA você te rá q ue digitar s ua "fras e - ch ave iro pe s s oal s e cre ta" q ue você vai us ar para as s inar e ou criptografar as m e ns age ns , is s o é fe ito para q ue , s e $gpg --keyserver=pgp.mit.edu --recv-keys D33084F2 al guém cons e guir s ua ch ave privada, não a us e para Qual q ue r dúvida, s inta-s e à vontade para e ntrar e m e nviar e -m ail s as s inados por você s e m s abe r e s s a fras e contato. s e cre ta. Real Name: Email address: Comment: (Seu nick por exemplo) Agora, e s pe re um pouco até e l e ge rar s uas ch ave s . M ais inform açõe s Pronto, as ch ave s e s tão ge radas e de ntro do dir m inh a página [1]. ~ /.gnupg. [1] pode rão s e r e ncontradas em ATENÇÂO : faça um back up dos arq uivos http://www.rlinux.com.br/modules.php?name=Sections&o "pubring.gpg" e "s e cring.gpg". (e ntre tanto, l e m bre -s e p=viewarticle&artid=19 q ue e s te s arq uivos s ão s uas ch ave s públ ica e privada re s pe ctivam e nte . Nunca divul gue s ua ch ave privada 6