LPI 110.3 Fent les dades segures mitjançant xifratge

Linux Professional Institute Certificate. LPIC-1
Certificat	LPIC-1
Examen:	102 (torneu a la resta de temes)
Fitxers:	GestioRemota.pdf (GestioRemota.odp), TecniquesCriptografiques.pdf (TecniquesCriptografiques.odp)
Objectius:	http://www.lpi.org/eng/certification/the_lpic_program/lpic_1/exam_102_detailed_objectives
Dipòsit SVN:	https://svn.projectes.lafarga.cat/svn/lpi/Materials/Examen_102/110.3
Usuari:	anonymous
Paraula de pas:	qualsevol paraula de pas

Objectius del tema

110.3. Fent les dades segures mitjançant xifratge
	Objectiu: El candidat ha de ser capaç d'utilitzar tècniques de clau pública per tal de fer segures les dades i les comunicacions Pes: 3
	Àrees Clau de Coneixement: Realitzar la configuració bàsica del client d'OpenSSH 2 i utilitzar-lo Entendre el rol de les claus de host d'OpenSSH Realitzar la configuració bàsica de GnuPG i utilitzar-lo Entendre els túnels SSH (incloent túnels X11)
	La següent és una llista parcial de fitxers, termes i utilitats utilitzades: ssh ssh-keygen ssh-agent ssh-add ~/.ssh/id_rsa and id_rsa.pub ~/.ssh/id_dsa and id_dsa.pub /etc/ssh/ssh_host_rsa_key and ssh_host_rsa_key.pub /etc/ssh/ssh_host_dsa_key and ssh_host_dsa_key.pub ~/.ssh/authorized_keys /etc/ssh_known_hosts gpg ~/.gnupg/*
	Apunts: LPI 110.3. Fent les dades segures mitjançant xifratge

Plantilla per prendre apunts

• LPI110.3PlantillaApunts

openSSH

Consulteu SSH

Claus de host ssh

Consulteu ssh-keygen

Túnels SSH

GnuPG

Consulteu GnuPG.

Ordres

ssh

Consulteu client ssh

ssh-keygen

Consulteu ssh-keygen.

ssh-agent

Consulteu ssh-agent

ssh-add

Consulteu ssh-add

gpg

Consulteu GPG.

Fitxers

~/.ssh/id_rsa and id_rsa.pub

Són els fitxers que contenen el parell de claus (clau privada/clau pública) del sistema criptogràfic asimètric RSA d'un usuari concret. La clau pública és la que té la extensió .pub. Consulteu ssh-keygen.

~/.ssh/id_dsa and id_dsa.pub

Són els fitxers que contenen el parell de claus (clau privada/clau pública) del sistema criptogràfic asimètric DSA d'un usuari concret. La clau pública és la que té la extensió .pub. Consulteu ssh-keygen.

/etc/ssh/ssh_host_rsa_key i ssh_host_rsa_key.pub

Són els fitxers que contenen el parell de claus (clau privada/clau pública) del sistema criptogràfic asimètric RSA i són utilitzats pel servidor SSH com a eina d'identificació del servidor. La clau pública és la que té la extensió .pub. Consulteu SSH.

/etc/ssh/ssh_host_dsa_key i ssh_host_dsa_key.pub

Són els fitxers que contenen el parell de claus (clau privada/clau pública) del sistema criptogràfic asimètric DSA i són utilitzats pel servidor SSH com a eina d'identificació del servidor. La clau pública és la que té la extensió .pub. Consulteu SSH.

~/.ssh/authorized_keys

Conté la llista de claus públiques que permeten l'accés a un servidor SSH amb l'usuari a la HOME del qual esta guardat aquest fitxer.

Consulteu ~/.ssh/authorized_keys.

/etc/ssh_known_hosts

Conté la llista de servidor SSH coneguts. Són aquells servidors als quals ens hi hem connectat prèviament. El fitxer guarda la petjada digital del servidor de forma que puguem detectar possibles atacs Man in The Middle (MiTM).

Consulteu /etc/ssh_known_hosts.

~/.gnupg/*

Consulteu GPG.

Vegeu també

• SSH
• GPG
• Curs seguretat en xarxes
• Criptografia

Enllaços externs