Работа с ключами разработчика: различия между версиями

Материал из ALT Linux Wiki
мНет описания правки
Строка 10: Строка 10:


Если у вас нет SSH-ключа, то создать его можно следующей командой:
Если у вас нет SSH-ключа, то создать его можно следующей командой:
$ ssh-keygen
либо (в зависимости от предпочитаемой религии)
  $ ssh-keygen -t dsa
  $ ssh-keygen -t dsa
(DSA-ключ рекомендуется в связи с тем, что RSA 512 уже был взломан)


Ключ настоятельно рекомендуется сделать с паролем. Для упрощения работы с ключами с паролями можно воспользоваться SSH-агентом.
Ключ настоятельно рекомендуется сделать с паролем. Для упрощения работы с ключами с паролями можно воспользоваться [[SSH|SSH-агентом]].


Публичная часть ключа — файл <tt>~/.ssh/id_rsa.pub</tt> (<tt>~/.ssh/id_dsa.pub</tt> соответственно).
Публичная часть ключа — файл <tt>~/.ssh/id_rsa.pub</tt> (<tt>~/.ssh/id_dsa.pub</tt> соответственно).
Строка 22: Строка 21:
Создать новый GPG-ключ можно командой
Создать новый GPG-ключ можно командой
  $ gpg --gen-key
  $ gpg --gen-key
В процессе ответа на вопросы выберите тип ключа - DSA и ElGamal (можно выбрать только DSA, но тогда этот ключ будет непригоден для шифрования), размер - 1024bit. В качестве email укажите <tt>псевдоним@altlinux.org</tt>.
В процессе ответа на вопросы выберите тип ключа DSA и ElGamal (можно выбрать только DSA, но тогда этот ключ будет непригоден для шифрования), размер - 1024bit. В качестве email укажите <tt>псевдоним@altlinux.org</tt>.


== Модификация существующего GPG-ключа ==
== Модификация существующего GPG-ключа ==
Строка 31: Строка 30:
Укажите своё имя и email вида <tt>псевдоним@altlinux.org</tt>, после чего сохраните изменения
Укажите своё имя и email вида <tt>псевдоним@altlinux.org</tt>, после чего сохраните изменения
  Command> save
  Command> save
И экспортируйте публичную часть ключа для отправки:
 
== Отправка публичной части GPG-ключа ==
Экспортируйте публичную часть ключа для отправки:
  $ gpg --armor --export псевдоним@altlinux.org
  $ gpg --armor --export псевдоним@altlinux.org

Версия от 18:18, 2 апреля 2010

При приёме участник предоставляет два криптографических ключа, по которым он идентифицируется в дальнейшем. Берегите свои приватные ключи!

При утере одного из ключей участник может заменить его, заверив вторым. При утрате обоих ключей участник обязан незамедлительно известить об этом принимающих. Его доступ в git.alt прекращается до восстановления ключей.

Два ключа могут быть восстановлены либо посредством личной встречи с одним из принимающих, либо посылкой их письмом, заверенным ключом одного из участников ALT Linux Team. В последнем случае всю ответственность за дальнейшую безопасность репозитория несёт участник, заверивший ключи.

Создание SSH-ключа

Если у вас нет SSH-ключа, то создать его можно следующей командой:

$ ssh-keygen -t dsa

(DSA-ключ рекомендуется в связи с тем, что RSA 512 уже был взломан)

Ключ настоятельно рекомендуется сделать с паролем. Для упрощения работы с ключами с паролями можно воспользоваться SSH-агентом.

Публичная часть ключа — файл ~/.ssh/id_rsa.pub (~/.ssh/id_dsa.pub соответственно).

Создание GPG-ключа

Создать новый GPG-ключ можно командой

$ gpg --gen-key

В процессе ответа на вопросы выберите тип ключа — DSA и ElGamal (можно выбрать только DSA, но тогда этот ключ будет непригоден для шифрования), размер - 1024bit. В качестве email укажите псевдоним@altlinux.org.

Модификация существующего GPG-ключа

Проверьте, что тип ключа - DSA и ElGamal, размер 1024bit. Добавьте идентификатор в ключ с помощью команд

$ gpg --edit-key <key id>
Command> adduid

Укажите своё имя и email вида псевдоним@altlinux.org, после чего сохраните изменения

Command> save

Отправка публичной части GPG-ключа

Экспортируйте публичную часть ключа для отправки:

$ gpg --armor --export псевдоним@altlinux.org