如何使用 Seahorse 管理 PGP 和 SSH 密鑰

學習使用 Seahorse GUI 工具去管理 PGP 和 SSH 密鑰。

安全即內心的平靜。畢竟，安全是許多用戶遷移到 Linux 的最大理由。但是為什麼要止步於僅僅採用該平台，你還可以採用多種方法和技術去確保你的桌面或者伺服器系統的安全。

其中一項技術涉及到密鑰 —— 用在 PGP 和 SSH 中。PGP 密鑰允許你去加密和解密電子郵件和文件，而 SSH 密鑰允許你使用一個額外的安全層去登入伺服器。

當然，你可以通過命令行介面（CLI）來管理這些密鑰，但是，如果你使用一個華麗的 GUI 桌面環境呢？經驗豐富的 Linux 用戶可能對於脫離命令行來工作感到很不適應，但是，並不是所有用戶都具備與他們相同的技術和水平，因此，使用 GUI 吧！

在本文中，我將帶你探索如何使用 Seahorse GUI 工具來管理 PGP 和 SSH 密鑰。Seahorse 有非常強大的功能，它可以：

• 加密/解密/簽名文件和文本。
• 管理你的密鑰和密鑰對。
• 同步你的密鑰和密鑰對到遠程密鑰伺服器。
• 簽名和發布密鑰。
• 緩存你的密碼。
• 備份密鑰和密鑰對。
• 在任何一個 GDK 支持的格式中添加一個圖像作為一個 OpenPGP photo ID。
• 創建、配置、和緩存 SSH 密鑰。

對於那些不了解 Seahorse 的人來說，它是一個管理 GNOME 鑰匙環中的加密密鑰和密碼的 GNOME 應用程序。不用擔心，Seahorse 可以安裝在許多的桌面環境上。並且由於 Seahorse 可以在標準的倉庫中找到，你可以打開你的桌面應用商店（比如，Ubuntu Software 或者 Elementary OS AppCenter）去安裝它。你可以在你的發行版的應用商店中點擊去安裝它。安裝完成後，你就可以去使用這個很方便的工具了。

我們開始去使用它吧。

PGP 密鑰

我們需要做的第一件事情就是生成一個新的 PGP 密鑰。正如前面所述，PGP 密鑰可以用於加密電子郵件（通過一些工具，像 Thunderbird 的 Enigmail 或者使用 Evolution 內置的加密功能）。PGP 密鑰也可以用於加密文件。任何人都可以使用你的公鑰加密電子郵件和文件發給你（LCTT 譯註：原文此處「加密」誤作「解密」）。沒有 PGP 密鑰是做不到的。

使用 Seahorse 創建一個新的 PGP 密鑰對是非常簡單的。以下是操作步驟：

1. 打開 Seahorse 應用程序
2. 在主面板的左上角點擊 「+」 按鈕
3. 選擇 「 PGP 密鑰 PGP Key 」（如圖 1 ）
4. 點擊 「 繼續 Continue 」
5. 當提示時，輸入完整的名字和電子郵件地址
6. 點擊 「 創建 Create 」


圖 1：使用 Seahorse 創建一個 PGP 密鑰。

在創建你的 PGP 密鑰期間，你可以點擊 「 高級密鑰選項 Advanced key options 」 展開選項部分，在那裡你可以為密鑰添加註釋信息、加密類型、密鑰長度、以及過期時間（如圖 2）。


圖 2：PGP 密鑰高級選項

增加註釋部分可以很方便幫你記住密鑰的用途（或者其它的信息）。

要使用你創建的 PGP，可在密鑰列表中雙擊它。在結果窗口中，點擊 「 名字 Names 」 和 「 簽名 Signatures 」 選項卡。在這個窗口中，你可以簽名你的密鑰（表示你信任這個密鑰）。點擊 「 簽名 Sign 」 按鈕然後（在結果窗口中）指出 「 你是如何仔細的檢查這個密鑰的？ how carefully you』ve checked this key? 」 和 「 其他人將如何看到該簽名 how others will see the signature 」（如圖 3）。


圖 3：簽名一個密鑰表示信任級別。

當你處理其它人的密鑰時，密鑰簽名是非常重要的，因為一個簽名的密鑰將確保你的系統（和你）做了這項簽名工作並且完全信任這個重要的密鑰。

談到導入的密鑰，Seahorse 可以允許你很容易地去導入其他人的公鑰文件（這個文件以 .asc 為後綴）。你的系統上有其他人的公鑰，意味著你可以加密發送給他們的電子郵件和文件（LCTT 譯註：原文將「加密」誤作「解密」）。然而，Seahorse 在很長的一段時間內都存在一個 已知的 bug。這個問題是，Seahorse 導入使用 GPG 版本 1，但是顯示的是 GPG 版本 2。這意味著，在這個存在了很長時間的 bug 被修復之前，導入公鑰總是失敗的。如果你想導入一個公鑰文件到 Seahorse 中，你只能去使用命令行。因此，如果有人發送給你一個文件 olivia.asc，你想去導入到 Seahorse 中使用它，你將只能運行命令 gpg2 --import olivia.asc。那個密鑰將出現在 GnuPG 密鑰列表中。你可以打開該密鑰，點擊 「 我信任簽名 I trust signatures 」 按鈕，然後在問題 「 你是如何仔細地檢查該密鑰的？ how carefully you』ve checked the key 」 中，點擊 「 簽名這個密鑰 Sign this key 」 按鈕去簽名。

SSH 密鑰

現在我們來談談我認為 Seahorse 中最重要的一個方面 — SSH 密鑰。Seahorse 不僅可以很容易地生成一個 SSH 密鑰，而且它也可以很容易地將生成的密鑰發送到伺服器上，因此，你可以享受到 SSH 密鑰驗證的好處。下面是如何生成一個新的密鑰以及如何導出它到一個遠程伺服器上。

1. 打開 Seahorse 應用程序
2. 點擊 「+」 按鈕
3. 選擇 「Secure Shell Key」
4. 點擊 「Continue」
5. 提供一個密鑰描述信息
6. 點擊 「Set Up」 去創建密鑰
7. 輸入密鑰的驗證密鑰
8. 點擊 OK
9. 輸入遠程伺服器地址和伺服器上的登錄名（如圖 4）
10. 輸入遠程用戶的密碼
11. 點擊 OK


圖 4：上傳一個 SSH 密鑰到遠程伺服器。

新密鑰將上傳到遠程伺服器上以備使用。如果你的伺服器已經設置為使用 SSH 密鑰驗證，那就一切就緒了。

需要注意的是，在創建一個 SSH 密鑰期間，你可以點擊 「 高級密鑰選項 Advanced key options 」去展開它，配置加密類型和密鑰長度（如圖 5）。


圖 5：高級 SSH 密鑰選項。

Linux 新手必備

任何 Linux 新手用戶都可以很快熟悉使用 Seahorse。即便是它有缺陷，Seahorse 仍然是為你準備的一個極其方便的工具。有時候，你可能希望（或者需要）去加密或者解密一個電子郵件/文件，或者為使用 SSH 驗證來管理 SSH 密鑰。如果你想去這樣做而不希望使用命令行，那麼，Seahorse 將是非常適合你的工具。

通過來自 Linux 基金會和 edX 的 "Linux 入門" 免費課程學習更多 Linux 的知識。

via: https://www.linux.com/learn/intro-to-linux/2018/2/how-manage-pgp-and-ssh-keys-seahorse

作者：JACK WALLEN 譯者：qhwdw 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive