Работа с ключами разработчика
Материал из ALT Linux Wiki
(изменил пример для ssh на dsa) |
|||
| Строка 1: | Строка 1: | ||
[[Категория:Devel]] | [[Категория:Devel]] | ||
[[Категория:Sisyphus]] | [[Категория:Sisyphus]] | ||
| - | При | + | При [[Процедура принятия в Team|приёме]] участник предоставляет два криптографических ключа, по которым он идентифицируется в дальнейшем. '''Берегите свои приватные ключи!''' |
При утере одного из ключей участник может заменить его, заверив вторым. При утрате обоих ключей участник обязан незамедлительно известить об этом принимающих. Его доступ в [[git.alt]] прекращается до восстановления ключей. | При утере одного из ключей участник может заменить его, заверив вторым. При утрате обоих ключей участник обязан незамедлительно известить об этом принимающих. Его доступ в [[git.alt]] прекращается до восстановления ключей. | ||
| - | Два ключа могут быть восстановлены либо посредством личной встречи с одним из принимающих, либо посылкой их письмом, заверенным ключом одного из участников ALT Linux Team. В последнем случае всю ответственность за дальнейшую безопасность репозитория | + | Два ключа могут быть восстановлены либо посредством личной встречи с одним из принимающих, либо посылкой их письмом, заверенным ключом одного из участников ALT Linux Team. В последнем случае всю ответственность за дальнейшую безопасность репозитория несёт участник, заверивший ключи. |
== Создание SSH-ключа == | == Создание SSH-ключа == | ||
Если у вас нет SSH-ключа, то создать его можно следующей командой: | Если у вас нет SSH-ключа, то создать его можно следующей командой: | ||
| - | $ ssh-keygen | + | $ ssh-keygen -t dsa |
| - | Ключ настоятельно рекомендуется сделать с паролем. Для упрощения работы с ключами с паролями можно воспользоваться SSH-агентом. | + | Ключ настоятельно рекомендуется сделать с паролем. Для упрощения работы с ключами с паролями можно воспользоваться SSH-агентом (запустив после входа в систему <tt>$ ssh-add</tt>. |
| - | Публичная часть ключа — файл <tt>~/.ssh/ | + | Публичная часть ключа — файл <tt>~/.ssh/id_dsa.pub</tt>. |
== Создание GPG-ключа == | == Создание GPG-ключа == | ||
Версия 20:42, 21 мая 2009
При приёме участник предоставляет два криптографических ключа, по которым он идентифицируется в дальнейшем. Берегите свои приватные ключи!
При утере одного из ключей участник может заменить его, заверив вторым. При утрате обоих ключей участник обязан незамедлительно известить об этом принимающих. Его доступ в git.alt прекращается до восстановления ключей.
Два ключа могут быть восстановлены либо посредством личной встречи с одним из принимающих, либо посылкой их письмом, заверенным ключом одного из участников ALT Linux Team. В последнем случае всю ответственность за дальнейшую безопасность репозитория несёт участник, заверивший ключи.
Создание SSH-ключа
Если у вас нет SSH-ключа, то создать его можно следующей командой:
$ ssh-keygen -t dsa
Ключ настоятельно рекомендуется сделать с паролем. Для упрощения работы с ключами с паролями можно воспользоваться SSH-агентом (запустив после входа в систему $ ssh-add.
Публичная часть ключа — файл ~/.ssh/id_dsa.pub.
Создание GPG-ключа
Создать новый GPG-ключ можно командой
$ gpg --gen-key
В процессе ответа на вопросы выберите тип ключа - DSA и ElGamal (можно выбрать только DSA, но тогда этот ключ будет непригоден для шифрования), размер - 1024bit. В качестве email укажите псевдоним@altlinux.org.
Модификация существующего GPG-ключа
Проверьте, что тип ключа - DSA и ElGamal, размер 1024bit. Добавьте идентификатор в ключ с помощью команд
$ gpg --edit-key <key id> Command> adduid
Укажите своё имя и email вида псевдоним@altlinux.org, после чего сохраните изменения
Command> save
И экспортируйте публичную часть ключа для отправки:
$ gpg --armor --export псевдоним@altlinux.org
