From 16013abc370b63be9773c29d29c44f248b24c63d Mon Sep 17 00:00:00 2001 From: Silvio Rhatto Date: Fri, 14 Dec 2018 10:13:47 -0200 Subject: Updates keys --- keys.md | 30 +++++++++++++++++++++++++----- 1 file changed, 25 insertions(+), 5 deletions(-) diff --git a/keys.md b/keys.md index d6879aa..7f0bdc8 100644 --- a/keys.md +++ b/keys.md @@ -6,7 +6,10 @@ Reposit Configuração ------------ -A maior parte dos procedimentos a seguir depende do aplicativo [keyringer](http://git.sarava.org/?p=keyringer.git;a=summary), da [Hydra Suite](http://git.sarava.org/?p=hydra.git;a=summary) e de uma configuração do tipo +A maior parte dos procedimentos a seguir depende do aplicativo +[keyringer](http://git.fluxo.info/?p=keyringer.git;a=summary), da [Hydra +Suite](http://git.fluxo.info/?p=hydra.git;a=summary) e de uma configuração do +tipo Proceda então com a [configuração do ambiente de trabalho administrativo](/install). @@ -61,7 +64,10 @@ Para gerar uma chave SSH pessoal, use um comando do tipo ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa -C "seu@email" ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519 -C "seu@email" -Esse comando irá gerar uma **chave privada** em `~/.ssh/id_rsa` e uma respectiva **chave pública** em `~/.ssh/id_rsa.pub`. Se você já possui uma chave em `~/.ssh/id_rsa` e quiser mantê-la, escolha outro nome para a nova chave, como por exemplo `~/.ssh/id_rsa_aplicacao`. +Esse tipo de comando irá gerar uma **chave privada** em `~/.ssh/id_rsa` e uma +respectiva **chave pública** em `~/.ssh/id_rsa.pub`. Se você já possui uma +chave em `~/.ssh/id_rsa` e quiser mantê-la, escolha outro nome para a nova +chave, como por exemplo `~/.ssh/id_rsa_aplicacao`. Senhas ------ @@ -70,7 +76,10 @@ Exemplo de gera pwgen -s -y 25 -Atenção: muitos programas e configurações podem não funcionar por conta do uso de caracteres especiais nas senhas. Assim, recomenda-se evitar alguns caracteres especiais -- por exemplo delimitadores de campo -- quando for o caso e/ou testar a senha após a sua escolha. +Atenção: muitos programas e configurações podem não funcionar por conta do uso +de caracteres especiais nas senhas. Assim, recomenda-se evitar alguns +caracteres especiais -- por exemplo delimitadores de campo -- quando for o caso +e/ou testar a senha após a sua escolha. Impressões digitais =================== @@ -114,17 +123,28 @@ Agora, basta fornecer a chave localizada em `~/.ssh/id_rsa_monkeysphere.pub` par Hashes ====== -Hashes são úteis para o armazenamento de senhas de usuário. São usados por exemplo no `shadow(5)`. Para gerar um hash compatível com o shadow (por exemplo para gestão via [puppet-user](http://git.sarava.org/?p=puppet-user.git;a=summary)), utilize o seguinte comando disponível no pacote [whois do Debian](https://packages.debian.org/stable/whois): +Hashes são úteis para o armazenamento de senhas de usuário. São usados por exemplo no `shadow(5)`. Para gerar um hash compatível com o shadow (por exemplo para gestão via [puppet-user](http://git.fluxo.info/?p=puppet-user.git;a=summary)), utilize o seguinte comando disponível no pacote [whois do Debian](https://packages.debian.org/stable/whois): mkpasswd -m sha-256 -Hashes para `htpasswd` são descritos [aqui](http://wiki.sarava.org/Ajuda/ProtegendoConteudo). +Hashes para `htpasswd` são descritos [aqui](http://sarava.fluxo.info/Ajuda/ProtegendoConteudo). Exportação de assinaturas locais ================================ gpg --armor --export-options export-local-sigs --export KEYID +Forçando entrada de senhas via console no GnuPG +=============================================== + + DISPLAY="" gpg + +Mudando senhas de chaves +======================== + + ssh-keygen -p -f ~/.ssh/id_rsa + gpg --edit-key edit-key passwd + Chave OpenPGP de Coletivo ========================= -- cgit v1.2.3