doc3 Kurs pracy w systemie Linux
download 
Reklamacja Transkrypt
3 Kurs pracy w systemie Linux
3 Kurs pracy w systemie Linux - lista zada« numer trzy roda, 12:15-14:00. 3.1 (8/0) Zadanie o kluczach prywatnych i publicznych Zapoznaj si¦ z programem gpg. Utwórz par¦ kluczy PGP: publiczny i prywatny. Umie±¢ swój klucz publiczny na serwerze subkeys.pgp.net. Pobierz klucze paru znajomych z tego serwera. Wy±lij im dwa maile: (i) pierwszy, podpisany Twoim kluczem prywatnym, (ii) drugi, zaszyfrowany jego/jej kluczem publicznym. Sprawdz, czy potrasz odczytac zaszyfrowan¡ wiadomo±¢ i zwerykowa¢ poprawno±¢ podpisu w mailach, które otrzymaªe±/otrzymaªas. Nast¦pnie pobierz mój klucz publiczny, np. ze strony kursu (jego id to DA035143). Przygotuj samodzielnie raport z wykonania tego zadania. Doªacz do niego ID swojego klucza i wy±lij go dwa razy na adres [email protected]: (a) podpiuj¡c go Twoim kluczem prywatnym, (b) szyfruj¡c go moim kluczem publicznym. 3.2 (8/8) Zadanie o szyfrowaniu i podpisywaniu poczty Na stronie pomocy man ssh odnajd¹ i przeczytaj rozdziaª po±wiecony uwierzytelnianiu (ang. authentication). Nast¦pnie: • Poleceniem ssh-keygen wygeneruj klucz publiczny i prywatny (u»ywaj¡cy protokoªu ssh w wersji 2) z pustym hasªem. Obejrzyj pliki zawieraj¡ce wªa±nie wygenerowan¡ par¦ kluczy. Spróbuj si¦ poª¡czyc przez ssh z jakim± innym komputerem u»ywaj¡c opcji -v. Przekopiuj poleceniem scp plik z kluczem publicznym na ten zdalny komputer. Na zdalnym komputerze dodaj klucz publiczny do pliku .ssh/authorized_keys1 . Sprawd¹, czy odniosªo to po»¡dany skutek, tj. czy mo»esz zalogowa¢ si¦ na zdalny komputer bez podawania hasªa. • Skasuj wygenerowane w powy»szym poleceniu klucze, a nast¦pnie powtórz wszystkie czynno±ci, ale tym razem ustawiaj¡c jakie± hasªo zabezpieczaj¡ce klucz. • Wywoªaj program agenta ssh-agent przechowuj¡cego klucze RSA w pami¦ci. Mo»na tego dokona¢ uruchamiaj¡c lokalny system okienkowy poleceniem ssh-agent bash. Nastepnie wprowadz klucz prywatny RSA do agenta poleceniem ssh-add (agent zapyta sie o hasªo chroniace klucz). Teraz powtórz punkt z logowaniem si¦ do innego systemu; tym razem hasªo nie powinno by¢ potrzebne (zostanie przekazane przez agenta). 3.3 (4/4) Prosty skrypt na koniec Wykorzystaj polecenie openssl prime do napisania skryptu który szuka, dla podanej jako parametr liczby n, liczby pierwszej p > n takiej, »e p + 2 te» jest pierwsza. Czy Twój skrypt zawsze zwraca wynik? 1 Lub authorized_keys2, w zale»no±ci od wersji oprogramowania.
