【51CTO.com快譯】安全是頭等大事。畢竟，安全是那么多用戶遷移到Linux的一大原因。但如果你還可以使用幾種方法和技術來幫助加強桌面或服務器系統的安全，為何僅僅止步于采用這種平臺?

密鑰就是這樣一種技術，具體來說是PGP密鑰和SSH密鑰。PGP密鑰讓你可以加密和解密郵件和文件，SSH密鑰讓你可以在多了一道安全的情況下登錄到服務器。

當然，你可以通過命令行接口(CLI)來管理這些密鑰，但如果你在使用GUI的桌面上操作該怎么辦?有經驗的Linux用戶可能很注重命令行，但并非所有用戶在這方面都有同樣的技能和水平。因此，GUI有了用場!

[[219995]]

本文詳細介紹了借助Seahorse GUI工具管理PGP密鑰和SSH密鑰的過程。Seahorse擁有很豐富的功能特性，包括如下：

• 加密/解密/簽名文件和文本
• 管理密鑰和密鑰環
• 與遠程密鑰服務器同步密鑰和密鑰環
• 簽名和發布密鑰
• 緩存密碼
• 備份密鑰和密鑰環
• 可添加任何GDK支持格式的鏡像作為OpenPGP鏡像ID。
• 創建、配置和緩存SSH密鑰

Seahorse是一款GNOME應用程序，用來在GNOME密鑰環里面管理加密密鑰和密碼。別擔心，Seahorse可以安裝到眾多桌面上。又由于Seahorse在標準代碼倉庫中，你可以打開桌面的應用程序商店(比如Ubuntu Software或Elementary OS App Center)即可安裝。為此，在發行版的應用程序商店中找到Seahorse，點擊安裝。一旦安裝好了Seahorse，就可以開始使用這款很方便的工具了。

PGP密鑰

我們要做的頭件事是創建一個新的PGP密鑰。如前所述，PGP密鑰可用來加密郵件。PGP密鑰還讓你可以加密文件。擁有公鑰的人都能解密那些郵件或文件。要是沒有PGP密鑰，誰都無法解密。

用Seahorse創建新的PGP密鑰對異常簡單。方法如下：

1. 打開Seahorse應用程序
2. 點擊主面板左上角的+按鈕
3. 選擇“PGP密鑰”(圖1)
4. 點擊“繼續”
5. 出現提示后，輸入全名和郵件地址
6. 點擊“創建”

圖1：用Seahorse創建PGP密鑰

創建PGP密鑰時，你可以點擊展開高級密鑰選項這部分，在此配置密鑰注釋、加密類型、密鑰強度和失效日期(圖2)。

圖2：PGP密鑰高級選項

注釋部分很方便，可幫助你記住密鑰的用途(或其他信息)。

PGP密鑰創建完畢后，從密鑰列表雙擊它。在彈出來的窗口中，點擊“名稱和簽名”選項卡。在該窗口中，你可以簽名密鑰(以表明信任該密鑰)。點擊“簽名”按鈕，然后在彈出來的窗口中表明你已認真檢查了該密鑰、別人將如何看到簽名(圖3)。

圖3：簽名密鑰以表明信任級別

如果你在處理別人的密鑰，簽名密鑰很重要，因為經過簽名的密鑰將向你的系統(和你)保證你已做了相應工作，可以完全信任導入的密鑰。

說到導入的密鑰，Seahorse讓你可以輕松導入別人的公鑰文件(該文件后綴名是.asc)。你的系統上有別人的公鑰意味著你可以解密別人發來的郵件和文件。然而，Seahorse有一段時間存在一個已知的漏洞。問題在于，Seahorse使用gpg版本1導入。

這意味著，除非這個由來已久的漏洞得到修復，否則導入公鑰始終會失效。如果你想把PGP公鑰導入到Seahorse，就得使用命令行。所以，如果別人向你發來了文件olivia.asc，想導入它，以便可以與Seahorse一起使用，就要執行命令gpg2 --import olivia.asc。該密鑰隨后會出現在GnuPG密鑰列表中。你可以打開密鑰，點擊“我信任簽名”按鈕，然后點擊“簽名該密鑰”按鈕，表明你已認真檢查了相應密鑰。

SSH密鑰

現在介紹Seahorse最重要的方面：SSH密鑰。Seahorse不僅易于創建SSH密鑰，還易于將該密鑰發送到服務器，那樣你可以充分利用SSH密鑰驗證。下面介紹了如何創建新的密鑰，然后導出到遠程服務器。

1. 打開Seahorse
2. 點擊+按鈕
3. 選擇“安全外殼密鑰”
4. 點擊“繼續”
5. 對密鑰加以描述
6. 點擊“創建和設置”
7. 輸入并驗證密鑰的密碼
8. 點擊“確定”
9. 輸入遠程服務器的地址和服務器上的遠程登錄名稱(圖4)
10. 輸入遠程用戶的密碼
11. 點擊“確定”

圖4：將SSH密鑰上傳到遠程服務器

新密鑰將上傳到遠程服務器，可隨時使用。如果你的服務器已針對SSH密鑰驗證進行了設置，就可以上手了。

在創建SSH密鑰過程中，你可以點擊展開“高級密鑰選項”，配置加密類型和密鑰強度(圖5)。

圖5：高級SSH密鑰選項

任何剛接觸Linux的用戶都應熟悉Seahorse。盡管存在缺點，但Seahorse仍是一款使用很方便的工具。遲早，你可能想要或需要加密或解密郵件/文件，或者為SSH密鑰驗證管理安全外殼密鑰。如果你想這么做，又想避免命令行，Seahorse就是值得使用的工具。

原文標題;How to Manage PGP and SSH Keys with Seahorse，作者：Jack Wallen

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】