Работа с ключами разработчика: различия между версиями
мНет описания правки |
|||
| Строка 10: | Строка 10: | ||
Если у вас нет SSH-ключа, то создать его можно следующей командой: | Если у вас нет SSH-ключа, то создать его можно следующей командой: | ||
$ ssh-keygen -t dsa | $ ssh-keygen -t dsa | ||
(DSA-ключ рекомендуется в связи с тем, что RSA 512 уже был взломан) | |||
Ключ настоятельно рекомендуется сделать с паролем. Для упрощения работы с ключами с паролями можно воспользоваться SSH-агентом. | Ключ настоятельно рекомендуется сделать с паролем. Для упрощения работы с ключами с паролями можно воспользоваться [[SSH|SSH-агентом]]. | ||
Публичная часть ключа — файл <tt>~/.ssh/id_rsa.pub</tt> (<tt>~/.ssh/id_dsa.pub</tt> соответственно). | Публичная часть ключа — файл <tt>~/.ssh/id_rsa.pub</tt> (<tt>~/.ssh/id_dsa.pub</tt> соответственно). | ||
| Строка 22: | Строка 21: | ||
Создать новый GPG-ключ можно командой | Создать новый GPG-ключ можно командой | ||
$ gpg --gen-key | $ gpg --gen-key | ||
В процессе ответа на вопросы выберите тип ключа | В процессе ответа на вопросы выберите тип ключа — DSA и ElGamal (можно выбрать только DSA, но тогда этот ключ будет непригоден для шифрования), размер - 1024bit. В качестве email укажите <tt>псевдоним@altlinux.org</tt>. | ||
== Модификация существующего GPG-ключа == | == Модификация существующего GPG-ключа == | ||
| Строка 31: | Строка 30: | ||
Укажите своё имя и email вида <tt>псевдоним@altlinux.org</tt>, после чего сохраните изменения | Укажите своё имя и email вида <tt>псевдоним@altlinux.org</tt>, после чего сохраните изменения | ||
Command> save | Command> save | ||
== Отправка публичной части GPG-ключа == | |||
Экспортируйте публичную часть ключа для отправки: | |||
$ gpg --armor --export псевдоним@altlinux.org | $ gpg --armor --export псевдоним@altlinux.org | ||
Версия от 18:18, 2 апреля 2010
При приёме участник предоставляет два криптографических ключа, по которым он идентифицируется в дальнейшем. Берегите свои приватные ключи!
При утере одного из ключей участник может заменить его, заверив вторым. При утрате обоих ключей участник обязан незамедлительно известить об этом принимающих. Его доступ в git.alt прекращается до восстановления ключей.
Два ключа могут быть восстановлены либо посредством личной встречи с одним из принимающих, либо посылкой их письмом, заверенным ключом одного из участников ALT Linux Team. В последнем случае всю ответственность за дальнейшую безопасность репозитория несёт участник, заверивший ключи.
Создание SSH-ключа
Если у вас нет SSH-ключа, то создать его можно следующей командой:
$ ssh-keygen -t dsa
(DSA-ключ рекомендуется в связи с тем, что RSA 512 уже был взломан)
Ключ настоятельно рекомендуется сделать с паролем. Для упрощения работы с ключами с паролями можно воспользоваться SSH-агентом.
Публичная часть ключа — файл ~/.ssh/id_rsa.pub (~/.ssh/id_dsa.pub соответственно).
Создание GPG-ключа
Создать новый GPG-ключ можно командой
$ gpg --gen-key
В процессе ответа на вопросы выберите тип ключа — DSA и ElGamal (можно выбрать только DSA, но тогда этот ключ будет непригоден для шифрования), размер - 1024bit. В качестве email укажите псевдоним@altlinux.org.
Модификация существующего GPG-ключа
Проверьте, что тип ключа - DSA и ElGamal, размер 1024bit. Добавьте идентификатор в ключ с помощью команд
$ gpg --edit-key <key id> Command> adduid
Укажите своё имя и email вида псевдоним@altlinux.org, после чего сохраните изменения
Command> save
Отправка публичной части GPG-ключа
Экспортируйте публичную часть ключа для отправки:
$ gpg --armor --export псевдоним@altlinux.org