Agordi je GPG kaj je SSH en KDE-o

Esperante · English
la 19-an de februaro 2018
Laste ĝisdatigita: la 12-an de aŭgusto 2018

Ne tute estas grave por prave atingi tion en la unua fojo. Estas vitale grava atingi tion en la lasta tempo.
―Andrew HUNT kaj David THOMAS

Kiam kaj GPG-o kaj SSH-o bone enkonstruitas kun KDE-o, estas facile por kunoperacii tiujn sistemojn. Estas kontrasto inter malfirme adaptita ganto kaj tiu, kiu tre bone adaptiĝas.

Ĉi tiu mallonga gvidilo traktos la paŝojn kiel fari tion. Por gastigi ĉiujn, mi ankoraŭ diskutos kiel instali kaj agordi la bezonatajn komponantojn. Ni uzos je nano por ĉi tiu seanco, tamen oni liberas uzi ian redaktilon.

Enhavotabelo

Postuloj

Por ĉi tiu gvidilo, oni bezonas havi je GPG, je SSH, kaj je Pinentry.

Per Nix-o:

$ nix-env -i gnupg openssh pinentry

Per APT-o:

$ sudo apt-get install gnupg2 ssh pinentry-qt4

Per DNF-o:

$ sudo dnf install gnupg openssh pinentry

Agordi je SSH

Nu, nun oni havas la partojn antaŭ si, estas tempo por munti la komponantojn. La unua afero kiun oni bezonas fari—kvankam vere la dosieroj kiun oni bezonas malfermi povas esti farita en ia ordo kiun si volas—estas krei siajn sekurŝelajn ŝlosilojn:

$ ssh-keygen -t ed25519

NE ENIGU malplenan pasfrazon. Se oni insistas, pafu la kapon.

La supra komando kreos du dosierojn:

~/.ssh/id_ed25519.pub
~/.ssh/id_ed25519

Tiam, permesu la mem sur la defora servilo, por ke la senpasvortaj ensalutoj funkciu poste:

$ ssh-copy-id [email protected]

Agordi je GPG

Sekve, oni bezonas krei siajn GPG-ajn ŝlosilojn. Observu la invitojn, kiuj aperas, certigi ke oni elektas la plej fortajn opciojn:

$ gpg2 --gen-key

Se oni volas uzi pli bonajn pasfrazojn, uzu dajsvaron. XKCD-a bildstrio kreitas pro tio.

La sekva afero por fari estas por redakti la ĉefan GPG-an agorddosieron:

$ nano ~/.gnupg/gpg.conf

Trovu la linion kiu enhavas use-agent kaj malkomentigu ĝin, se ĝi estas komentigita. Se tiu linio ne ekzistas, simple metu use agent ĉe la fino de tiu dosiero.

Tiam, oni bezonas redakti la perilan dosieron:

$ nano ~/.gnupg/gpg-agent.conf

Metu la jenan kodaĵon:

no-grab
default-cache-ttl 10800
default-cache-ttl-ssh 10800
pinentry-program /usr/bin/pinentry-qt4

Anstataŭigu la valoron de pinentry-program per la efektiva dosierindiko de pinentry-o sur la sistemo. Por precizigi la lokon de pinentry-o, kuru:

$ which pinentry-qt4

Agordi je KDE

Oni nun bezonas ligi la GPG-an perilon al KDE-o. Oni bezonas krei startigan skripton por KDE-o, kiu alvokos la GPG-an perilon dum startigo. Oni ankaŭ bezonas diri al la GPG-a perilo por ŝalti SSH-an apogon.

$ mkdir ~/.kde/env
$ nano ~/.kde/env/01_gpg-agent.sh

Tiam metu la jenan kodaĵon:

#!/usr/bin/env bash

killall gpg-agent
eval `gpg-agent --enable-ssh-support --daemon`

Faru ĝin plenumebla:

$ chmod +x ~/.kde/env/01_gpg-agent.sh

Fine, kreu la sistemferman skripton por la GPG-a perilo:

$ mkdir ~/.kde/shutdown
$ nano ~/.kde/shutdown/01_gpg-agent.sh

Tiam metu la jenan kodaĵon:

#!/bin/sh

killall gpg-agent

Ne forgesu por fari ĝin plenumebla:

$ chmod +x ~/.kde/shutdown/01_gpg-agent.sh

Kontrolo

Bedaŭrinde, oni bezonas reŝargi la KDE-an seancon, por ke ĉi tiuj agordaĵoj efektiviĝu. Se oni konas metodon kiu ne bezonas reŝargi la seancon, avizu min, mi petas.

Premu Ctrl+Alt+Del por elsaluti, tiam ensalutu al la konto:

Malfermu Konsole-an fenestron, tiam konektu al la plej ŝatata SSH-a servilo:

$ ssh [email protected]

Aperas pinentry-a dialogujo demandi onin por sia pasfrazo. Ĉi tiu pasfrazo estos kaŝmemorigita laŭ la agordoj en ~/.gnupg/gpg-agent.conf. Sekvaj SSH-aj konektaj klopodoj ne plu demandos la uzanton por la pasfrazon ene la tempolima periodo:

Okazos samspeca agmaniero se oni ĉifras dosieron GPG-e:

$ gpg2 -sea -r [email protected] file.dat

Finrimarkoj

La paŝoj parolis supre estis intencitaj por esti mallongaj sen priparoli la malsimplajn detalojn. Mi esperas ke oni trovis ĉi tiun utila.

Dank’ al Raymund Martinez pro la korektoj.