Kryptering och säkra förbindelser

För att få säkra krypterade terminalförbindelser mellan två datorer finns flera olika system. SSH och Kerberos är två vanliga sådana system.

Kerberos är uppbyggt kring en server där de två datorerna kommunicerar med den servern som de litar på. Servern håller reda på krypteringsnycklar och används för att bestämma om en uppkoppling mellan de två datorerna ska ske eller ej.

SSH använder sig inte av någon gemensam server. Med SSH sköter de två datorerna själva om utbyte av krypteringsnycklar och autenticiering. SSH finns att hämta på nätet. I de alla flesta Linuxdistributionerna följer openssh med.

SSH

SSH finns i två större versioner, version 1 och version 2. Dessa använder helt olika protokoll som inte är kompatibla med varandra. Du bör använda en SSH som pratar protokoll version 2. En av de bättre implementationerna av SSH är OpenSSH, se nedan.

SSH finns som rpm-fil och i bland annat Fedora/RedHat/CentOS följer den helt fria varianten OpenSSH med.

OpenSSH utvecklas av OpenBSD-utvecklarna och den har sedan portats till bland annat Linux. OpenSSH är helt fri (open source). Se: https://openssh.com/

Som ett alternativ till OpenSSH finns LSH.

SSL/TLS

SSL/TLS är ett system för att få en säker krypterad förbindelse över vilken det sedan går att köra någon form av trafik, t.ex. POP-, IMAP- eller HTTP-trafik (https). POP och IMAP används för att hämta e-post från en e-postserver. POP och IMAP skickar all trafik inklusive användarnamn och lösenord i klartext. Kör därför helst POP och IMAP över en krypterad SSL-förbindelse. Många moderna e-postprogram har stöd för att köra POP eller IMAP över SSL/TLS. SSL/TLS finns till i princip alla Linuxdistributioner.

PGP

E-post och mycket annat skickas i klartext över ett nätverk. Om du vill skicka känslig information eller hemliga meddelanden bör dessa krypteras. För detta finns det bland annat ett system som heter PGP vilket står för Pretty Good Privacy. PGP kan även användas för att signera meddelanden så att mottagaren vet att det är samma meddelande, oförvanskat, som avsändaren skickade.

GnuPG

GnuPG, Gnu Privacy Guard, är ett program som fungerar som pgp och som är helt fri. GnuPG och pgp fungerar ihop. Mer information om GnuPG finns här. GnuPG finns bland annat till Unix/Linux.

Kryptofilsystem

Det finns flera kryptosystem att använda. En av dem är dm-crypt/LUKS som följer med som standard i moderna kärnor. Kommandovektyget dmsetup till dm-crypt följer med i flera distributioner. Ett annat system är loop-aes. Ytterligare ett är fscrypt.

Om du vill läsa på mer om fscrypt kan du göra det här.

Om du vill läsa på mer om loop-aes så kan du läsa om den här.

Wikipedia har en jämförelse mellan olike krypteringsystem.

Systemet dm-crypt/LUKS används framförallt på ett helt filsystem, t.ex. /dev/sda2.

Läs mer här om dm-crypt och hur du sätter upp och använder den.

Copyright © 2010-2020 Kjell Enblom.
This document is covered by the GNU Free Documentation License, Version 1.3

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License".