Kryptering och säkra förbindelser

För att få säkra krypterade terminalförbindelser mellan två datorer finns flera olika system. SSH och Kerberos är två vanliga sådana system.

Kerberos är uppbyggt kring en server där de två datorerna kommunicerar med den servern som de litar på. Servern håller reda på krypteringsnycklar och används för att bestämma om en uppkoppling mellan de två datorerna ska ske eller ej.

SSH använder sig inte av någon gemensam server. Med SSH sköter de två datorerna själva om utbyte av krypteringsnycklar och autenticiering. SSH finns att hämta på nätet.

SSH

SSH finns i två större versioner, version 1 och version 2. Dessa använder helt olika protokoll som inte är kompatibla med varandra. Du bör använda en SSH som pratar protokoll version 2. En av de bättre implementationerna av SSH är OpenSSH, se nedan.

SSH finns som rpm-fil och i bland annat Fedora/RedHat/CentOS följer den helt fria varianten OpenSSH med.

OpenSSH utvecklas av OpenBSD-utvecklarna och den har sedan portats till bland annat Linux. OpenSSH är helt fri (open source). Se: http://openssh.org/

Som ett alternativ till OpenSSH finns LSH.

Mer information om hur du använder och sätter upp SSH finns i Lysators datorhandbokhttp://www.lysator.liu.se/local/datorhandbok/ssh.html

SSL

SSL är ett system för att få en säker krypterad förbindelse över vilken det sedan går att köra någon form av trafik, t.ex. POP-, IMAP- eller HTTP-trafik. POP och IMAP används för att hämta e-post från en e-postserver. POP och IMAP skickar all trafik inklusive användarnamn och lösenord i klartext. Kör därför helst POP och IMAP över en krypterad SSL-förbindelse. Många moderna e-postprogram har stöd för att köra POP eller IMAP över SSL.

PGP

E-post och mycket annat skickas i klartext över ett nätverk. Om du vill skicka känslig information eller hemliga meddelanden bör dessa krypteras. För detta finns det bland annat ett system som heter PGP vilket står för Pretty Good Privacy. PGP kan även användas för att signera meddelanden så att mottagaren vet att det är samma meddelande, oförvanskat, som avsändaren skickade.

Mer information om PGP finns i Lysators datorhandbok under http://www.lysator.liu.se/local/datorhandbok/pgp.html

GnuPG

GnuPG, Gnu Privacy Guard, är ett program som fungerar som pgp och som är helt fri. GnuPG och pgp fungerar ihop. Mer information finns här.
GnuPG finns bland annat till Unix/Linux.

Kryptofilsystem

Det finns två kryptofilsystem att använda, dels loop-aes som kräver en extern patch till kärnan och dels dm-crypt som följer med som standard i moderna kärnor. Kommandovektyget dmsetup till dm-crypt följer med i flera distributioner.

Systemet dm-crypt används framförallt på ett helt filsystem, t.ex. /dev/hdb2.

Läs mer här om dm-crypt och hur du sätter upp och använder den.

Copyright © 2010 Kjell Enblom.
This document is covered by the GNU Free Documentation License, Version 1.1