summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorSilvio Rhatto <rhatto@riseup.net>2018-12-14 10:13:47 -0200
committerSilvio Rhatto <rhatto@riseup.net>2018-12-14 10:13:47 -0200
commit16013abc370b63be9773c29d29c44f248b24c63d (patch)
tree042661f43ebe7fd513ab63d65ba2f0862a212b3d
parentf3f82d4c473be976dc255181d6049a80ea74cb5d (diff)
downloadpadrao-16013abc370b63be9773c29d29c44f248b24c63d.tar.gz
padrao-16013abc370b63be9773c29d29c44f248b24c63d.tar.bz2
Updates keys
-rw-r--r--keys.md30
1 files changed, 25 insertions, 5 deletions
diff --git a/keys.md b/keys.md
index d6879aa..7f0bdc8 100644
--- a/keys.md
+++ b/keys.md
@@ -6,7 +6,10 @@ Repositório de chaves
Configuração
------------
-A maior parte dos procedimentos a seguir depende do aplicativo [keyringer](http://git.sarava.org/?p=keyringer.git;a=summary), da [Hydra Suite](http://git.sarava.org/?p=hydra.git;a=summary) e de uma configuração do tipo
+A maior parte dos procedimentos a seguir depende do aplicativo
+[keyringer](http://git.fluxo.info/?p=keyringer.git;a=summary), da [Hydra
+Suite](http://git.fluxo.info/?p=hydra.git;a=summary) e de uma configuração do
+tipo
Proceda então com a [configuração do ambiente de trabalho administrativo](/install).
@@ -61,7 +64,10 @@ Para gerar uma chave SSH pessoal, use um comando do tipo
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa -C "seu@email"
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519 -C "seu@email"
-Esse comando irá gerar uma **chave privada** em `~/.ssh/id_rsa` e uma respectiva **chave pública** em `~/.ssh/id_rsa.pub`. Se você já possui uma chave em `~/.ssh/id_rsa` e quiser mantê-la, escolha outro nome para a nova chave, como por exemplo `~/.ssh/id_rsa_aplicacao`.
+Esse tipo de comando irá gerar uma **chave privada** em `~/.ssh/id_rsa` e uma
+respectiva **chave pública** em `~/.ssh/id_rsa.pub`. Se você já possui uma
+chave em `~/.ssh/id_rsa` e quiser mantê-la, escolha outro nome para a nova
+chave, como por exemplo `~/.ssh/id_rsa_aplicacao`.
Senhas
------
@@ -70,7 +76,10 @@ Exemplo de geração de senhas usando o [pwgen](http://packages.debian.org/lenny/p
pwgen -s -y 25
-Atenção: muitos programas e configurações podem não funcionar por conta do uso de caracteres especiais nas senhas. Assim, recomenda-se evitar alguns caracteres especiais -- por exemplo delimitadores de campo -- quando for o caso e/ou testar a senha após a sua escolha.
+Atenção: muitos programas e configurações podem não funcionar por conta do uso
+de caracteres especiais nas senhas. Assim, recomenda-se evitar alguns
+caracteres especiais -- por exemplo delimitadores de campo -- quando for o caso
+e/ou testar a senha após a sua escolha.
Impressões digitais
===================
@@ -114,17 +123,28 @@ Agora, basta fornecer a chave localizada em `~/.ssh/id_rsa_monkeysphere.pub` par
Hashes
======
-Hashes são úteis para o armazenamento de senhas de usuário. São usados por exemplo no `shadow(5)`. Para gerar um hash compatível com o shadow (por exemplo para gestão via [puppet-user](http://git.sarava.org/?p=puppet-user.git;a=summary)), utilize o seguinte comando disponível no pacote [whois do Debian](https://packages.debian.org/stable/whois):
+Hashes são úteis para o armazenamento de senhas de usuário. São usados por exemplo no `shadow(5)`. Para gerar um hash compatível com o shadow (por exemplo para gestão via [puppet-user](http://git.fluxo.info/?p=puppet-user.git;a=summary)), utilize o seguinte comando disponível no pacote [whois do Debian](https://packages.debian.org/stable/whois):
mkpasswd -m sha-256
-Hashes para `htpasswd` são descritos [aqui](http://wiki.sarava.org/Ajuda/ProtegendoConteudo).
+Hashes para `htpasswd` são descritos [aqui](http://sarava.fluxo.info/Ajuda/ProtegendoConteudo).
Exportação de assinaturas locais
================================
gpg --armor --export-options export-local-sigs --export KEYID
+Forçando entrada de senhas via console no GnuPG
+===============================================
+
+ DISPLAY="" gpg <opcoes>
+
+Mudando senhas de chaves
+========================
+
+ ssh-keygen -p -f ~/.ssh/id_rsa
+ gpg --edit-key <ID> edit-key passwd
+
Chave OpenPGP de Coletivo
=========================