PGP
(pretty good privacy)

Hogyan kell PGP-t installálni PINE alá LINUX (UNIX) rendszereken?

 

Javaslom, hogy ezt a dokumentumot olvasd egy taszkon, miközben egy másik taszkon csinálod a dolgokat, vagyis a dokumentum olvasása mellett csináld az installálást. Az installálás menete során előbb olvasd végig az adott lépést, és csak utána csináld meg azt, ami oda le van írva. Továbbá az idézőjelekben szereplő szövegnél az idézőjelet nem kell beírni. A számunkra beírandó parancsok félkövér kék betűtípussal vannak szedve.

 

I. PGP kulcs generálása

  1. Belépsz egy LINUX rendszerbe (pl. babel.inf.elte.hu)...
  2. Beírod, hogy "mkdir .pgp", ENTER, ebben a könyvtárban fognak tárolódni a PGP kulcsaid.
  3. Beírod, hogy "pgp -kg", és ENTER. Ezzel a programmal fogod generálni a PGP kulcsokat.
  4. Kiválasztod a 3. menüpontot. (ez a legbiztosabb, 1024 bites kulcs)
  5. Beírod a teljes neved, és <> zárójelekben az e-mail címedet. pl. "Regner Peter <reggy@modula.inf.elte.hu>".
  6. Aztán szükséged van egy jelszóra a kulcs eléréséhez és kezeléséhez. Ez a jelszó azért kell, hogy mikor használod a kulcsot, el tudd azt érni. A jelszó lehet bármi, nem feltétlenül kell nagyon hosszúnak lennie. Pl. lehet "alma123" is, de JEGYEZD MEG A JELSZÓT! Ha beírtad a jelszót, üss ENTER-t, és ismételd meg a jelszót.
  7. Aztán következik a véletlenszerű bitek generálása. Ekkor semmi mást nem kell csinálnod, csak abszolút véletlenszerűen nyomkodni a billentyűzet gombjait, amig a számláló 0-hoz ér, és kiírja a gép, hogy "Enough, thank you.". Fontos, hogy ezt a véletlenszerűen begépelt karaktersorozatot nem kell megjegyezned!
  8. Ezután a gép dolgozik egy kicsit, majd ha végzett, kiírja, hogy "Key generation completed.". Ezzel kész a kulcs generálása.
  9. Ezek után nézd meg a kulcsokat... A .pgp könyvtárban vannak. (belépés: "cd .pgp", és ENTER). Ebből 2 file fontos:
    pubring.pgp : ez a te PUBLIKUS kulcsod, ezt kell mindenkinek odaadnod, esetleg a .plan file-odba beleraknod, hogy a finger-nél kiírja.
    secring.pgp : ez a TITKOS kulcsod. SOHA NE ADD ODA EZT A FILE-T SENKINEK!.
    Javaslom, hogy az egész könyvtárat tedd fel magadnak egy lemezre, hátha elvesznek az adatok (ld. augusta elszállásai), és célszerű több biztonsági másolatot is csinálnod ezekrol a file-okról, de olyan helyre tedd, ahol mások nem férnek hozzá!
    FONTOS tudnivaló, hogy a PGP kulcsot életedben egyszer kell legenerálnod, és utána csak a .pgp könyvtár tartalmát kell átmásolni arra a szerverre, ahol még akarod használni a PGP kulcsaidat.

 

II. PGP kulcs beállítása a PINE-ban

  1. Először is szükségünk van egy rövid programocskára... Írd be, hogy "cd ~", és ENTER.
  2. Írd be, hogy "cat >pgps", majd ENTER.
  3. Gépeld be a következő 3 soros programocskát:
    #!/bin/sh
    pgp -f
    sleep 5
  4. Nyomj egy Ctrl+D -t, ezzel a file le van mentve a lemezre.
  5. Na most futtatási jogot kell adnunk a pgps file-nak. Ez úgy történik, hogy beírod: "chmod +x pgps", majd ENTER.
  6. Indítsd el a PINE-t, majd menj a SETUP menüpontra (vagy nyomj S-et). Majd nyomd meg a C gombot, mivel a konfigurációt fogod állítani.
  7. Menj a lefelé nyíllal egészen a menüpontok aljáig. Majdnem az alján van egy olyan opció, hogy "display-filters", menj rá arra, majd nyomd meg az A billenyűt, es írd be, hogy (fontos, hogy UGYANÍGY):
    _LEADING("-----BEGIN PGP")_ ~username/pgps
    FIGYELEM: a username helyére a saját usernevedet írd (ami az e-mail címedben a @ előtt van)!!!! (pl. reggy)
    FONTOS, hogy közvetlenül a usernév előtt legyen egy "~" jel! (miután beírtad, nyomj egy ENTER-t).
  8. Nyomd meg a lefelé nyilat, ekkor a "sending-filters" menüponton állsz. Nyomj egy A gombot, majd írd be, hogy "/usr/bin/pgp -fsta" (aztán egy ENTER-t).
  9. Ezek után nyomj egy E gombot, majd egy Y-t, ezzel kimentetted a beállításokat.
  10. Készen vagy, már használhatod is a PGP levélküldést...

 

III. PGP kulcs használata a PINE-ban

  1. A PINE-ban megírsz egy levelet, amit el akarsz küldeni. Mikor Crtl+X -et nyomsz, vagyis el akarod küldeni a levelet, akkor 2 választásod van, amik között a fel- és lefelé nyilakkal választhatsz.
    Egyik: "Send message (unfiltered)?". Ez simán elküldi a levelet PGP nélkül.
    Másik: "Send message (filtered thru "pgp")?". Ez úgy küldi el a levelet, hogy alkalmazza a PGP aláírást rajta. Tehát válaszd ezt, és üss Y-t.
  2. Ekkor be kell írnod a PGP-s jelszavadat (előbbi példában "alma123"), majd nyomj egy ENTER-t.
  3. Ha helyesen gépelted be a jelszót, akkor elküldi a PINE a levelet. Ha a jelszó rossz, akkor újra megkérdezi a jelszót.

 

IV. PGP publikus kulcs kirakása elérhető helyre

Rakjuk ki publikus PGP kulcsunkat pl. a ludens finger-jébe (pl. hogy a "finger reggy@ludens.elte.hu" kiírja a publikus kulcsot).

  1. Először is írjuk ki a PGP publikus kulcsunkat egy ASCII file-ba a "pgp -kxa" paranccsal.
  2. A program megkérdezi az azonosítónkat, írjuk ezt be neki (pl. reggy), majd ENTER.
  3. Írjuk be aztán a kimeneti file nevét (pl. "pub-key.asc"), majd nyomjunk egy ENTER-t.
  4. Ezek után kész az ASCII publikus kulcsunk. Most ftp-zzünk fel a ludens-re ("ftp ludens.elte.hu"), majd írjuk be azonosítónkat és jelszavunkat.
  5. Ezek után jön a felmásolás. Írjuk be, hogy "put pub-key.asc .plan" (amennyiben a 3. pontnál a kimeneti file nevének a "pub-key.asc"-t választottuk), és ezzel készen is vagyunk.
  6. Már csak ki kell lépnünk az ftp programból "bye" paranccsal (aztán ENTER).
  7. A biztonság kedvéért azért ellenőrizzük egy "finger username@ludens.elte.hu" paranccsal, ahol a "username" a ludens-es azonosítónk (pl. reggy).

 

Az installálási folyamat kb. ennyi volt. Az itt leírtakat kipróbáltam a babel-en, és nekem működött. Remélem, nektek is fog. Ha valami kérdésetek van ezzel kapcsolatban, akkor írjatok nekem a reggy@ludens.elte.hu címre.

Reggy

A dokumentumot írta Régner Péter. A dokumentum szabadon felhasználható, amennyiben a felhasználás nem üzleti/pénzszerzési céllal történik. Ellenkező az esetben a szerző írásos beleegyezése szükséges. (C) 1998. Régner Péter