diff options
| author | Silvio Rhatto <rhatto@riseup.net> | 2018-12-14 10:13:47 -0200 |
|---|---|---|
| committer | Silvio Rhatto <rhatto@riseup.net> | 2018-12-14 10:13:47 -0200 |
| commit | 16013abc370b63be9773c29d29c44f248b24c63d (patch) | |
| tree | 042661f43ebe7fd513ab63d65ba2f0862a212b3d | |
| parent | f3f82d4c473be976dc255181d6049a80ea74cb5d (diff) | |
| download | padrao-16013abc370b63be9773c29d29c44f248b24c63d.tar.gz padrao-16013abc370b63be9773c29d29c44f248b24c63d.tar.bz2 | |
Updates keys
| -rw-r--r-- | keys.md | 30 |
1 files changed, 25 insertions, 5 deletions
@@ -6,7 +6,10 @@ Repositório de chaves Configuração ------------ -A maior parte dos procedimentos a seguir depende do aplicativo [keyringer](http://git.sarava.org/?p=keyringer.git;a=summary), da [Hydra Suite](http://git.sarava.org/?p=hydra.git;a=summary) e de uma configuração do tipo +A maior parte dos procedimentos a seguir depende do aplicativo +[keyringer](http://git.fluxo.info/?p=keyringer.git;a=summary), da [Hydra +Suite](http://git.fluxo.info/?p=hydra.git;a=summary) e de uma configuração do +tipo Proceda então com a [configuração do ambiente de trabalho administrativo](/install). @@ -61,7 +64,10 @@ Para gerar uma chave SSH pessoal, use um comando do tipo ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa -C "seu@email" ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519 -C "seu@email" -Esse comando irá gerar uma **chave privada** em `~/.ssh/id_rsa` e uma respectiva **chave pública** em `~/.ssh/id_rsa.pub`. Se você já possui uma chave em `~/.ssh/id_rsa` e quiser mantê-la, escolha outro nome para a nova chave, como por exemplo `~/.ssh/id_rsa_aplicacao`. +Esse tipo de comando irá gerar uma **chave privada** em `~/.ssh/id_rsa` e uma +respectiva **chave pública** em `~/.ssh/id_rsa.pub`. Se você já possui uma +chave em `~/.ssh/id_rsa` e quiser mantê-la, escolha outro nome para a nova +chave, como por exemplo `~/.ssh/id_rsa_aplicacao`. Senhas ------ @@ -70,7 +76,10 @@ Exemplo de geração de senhas usando o [pwgen](http://packages.debian.org/lenny/p pwgen -s -y 25 -Atenção: muitos programas e configurações podem não funcionar por conta do uso de caracteres especiais nas senhas. Assim, recomenda-se evitar alguns caracteres especiais -- por exemplo delimitadores de campo -- quando for o caso e/ou testar a senha após a sua escolha. +Atenção: muitos programas e configurações podem não funcionar por conta do uso +de caracteres especiais nas senhas. Assim, recomenda-se evitar alguns +caracteres especiais -- por exemplo delimitadores de campo -- quando for o caso +e/ou testar a senha após a sua escolha. Impressões digitais =================== @@ -114,17 +123,28 @@ Agora, basta fornecer a chave localizada em `~/.ssh/id_rsa_monkeysphere.pub` par Hashes ====== -Hashes são úteis para o armazenamento de senhas de usuário. São usados por exemplo no `shadow(5)`. Para gerar um hash compatível com o shadow (por exemplo para gestão via [puppet-user](http://git.sarava.org/?p=puppet-user.git;a=summary)), utilize o seguinte comando disponível no pacote [whois do Debian](https://packages.debian.org/stable/whois): +Hashes são úteis para o armazenamento de senhas de usuário. São usados por exemplo no `shadow(5)`. Para gerar um hash compatível com o shadow (por exemplo para gestão via [puppet-user](http://git.fluxo.info/?p=puppet-user.git;a=summary)), utilize o seguinte comando disponível no pacote [whois do Debian](https://packages.debian.org/stable/whois): mkpasswd -m sha-256 -Hashes para `htpasswd` são descritos [aqui](http://wiki.sarava.org/Ajuda/ProtegendoConteudo). +Hashes para `htpasswd` são descritos [aqui](http://sarava.fluxo.info/Ajuda/ProtegendoConteudo). Exportação de assinaturas locais ================================ gpg --armor --export-options export-local-sigs --export KEYID +Forçando entrada de senhas via console no GnuPG +=============================================== + + DISPLAY="" gpg <opcoes> + +Mudando senhas de chaves +======================== + + ssh-keygen -p -f ~/.ssh/id_rsa + gpg --edit-key <ID> edit-key passwd + Chave OpenPGP de Coletivo ========================= |