Translate

miércoles, 11 de mayo de 2011

SKS Sever - OpenPGP keyserver

    


     
    

    






Instalamos el servicio con el comando:







# apt-get -y install sks







Creamos e inicializamos la base de datos







# sks build 







Modificamos el archivo de configuración /etc/sks/sksconf









con los datos de nuestro servidor













hostname: example.org









recon_address: 192.168.0.100










recon_port:11370

















hkp_address: 192.168.0.100 















hkp_port: 11371
















Ya que la instalación por defecto no trae interfaz web, 









debemos agregarla manualmente. La podremos descargar de http://www.rainydayz.org/sites/default/files/download/sks/sks_www.tar.bz2 o una versión modificada my modified version of the same.
























Carpeta donde copiaremos el archivo sks_www.tar.bz2







# mkdir /var/lib/sks/www











Nos ubicamos en /var/lib/sks/www











# cd /var/lib/sks/www







Descargamos el archivo con el comando wget




















Descomprimimos el archivo  











x: extrae los archivos







j: filtra el archivo a través de bzip2







v: verbose. Se da un informa más detallado del proceso







f: indica que se usara el archivo sks_www.tar.bz2











# tar xjvf sks_www.tar.bz2







Modificamos el archivo index.html y reemplazamos los valores de "your.site.name" con el nombre de nuestro servidor example.org o con nuestra IP. Cambiamos el dueño de todos (gracias al *) los archivos de la carpeta /var/lib/sks/www por el usuario debian-sks y el grupo debian-sks.



















# chown debian-sks:debian-sks *







Lanzamos el proceso en background







# sks db &











Para este momento, si copiamos en nuestro navegador 







192.168.0.100:11371 deberemos obtener algo así:




















Nota: si tienes problemas para iniciar el servicio, prueba modificando el archivo /etc/default/sks el valor de la linea:




initstart=yes



Esto con el fin de permitir el inicio del servicio por medio del comando /etc/init.d/sks start. Luego de ingresar /etc/init.d/sks start, tratamos nuevamente con sks db &





































Podemos añadir los Recon con el fin de distribuir nuestras llaves entre los servidores de llaves. Para habilitarlo es necesario modificar /etc/sks/sksconf y descomentar las opciones de recon.
















En el archivo /etc/sks/sksconf reemplazamos por nuestra IP









recon_address: 192.168.0.100











recon_port: 11370

















En el archivo /etc/sks/membership añadimos la IP del servidor sks remoto y su puerto recon.







172.16.0.20 11370











Es necesario pedirle al administrador en 172.16.0.20 que añada nuestra IP recon y nuestro puerto en su archivo de membership.
















Iniciamos recon 







# sks recon &









Probemos nuestro servidor:










Para probar nuestro servidor deberemos crear una llave que podamos subir. Para esto podemos utilizar la herramienta gpg de nuestro linux.







Creamos nuestra llave



gpg --gen-key



En el tipo de clave deseada seleccionamos 



DSA y ELGamal (por defecto)



Ingresamos el tamaño de nuestra llave (número de bits). Se recomienda mínimo 1024



¿De qué tamaño quiere la clave? (2048) [numero] 



Luego ingresamos el periodo de validez de nuestra llave [n][unidades de tiempo]. Por ejemplo 8w = 8 weeks.



8w



Ingresamos un nombre, correo electrónico y un comentario para que gpg construya el ID de nuestra llave.







Nombre y apellido: mi nombre completo



Dirección de correo electrónico: micorreo@correo.com



Comentario: algún comentario







Ingresamos una frase contraseña



Introduzca frase contraseña:



Y generamos los datos aleatorios



+++++.++++++++++..............+.........++++....................++++++++++++++++++++++++++++++..+++++++++++++++++++...............................................

Exportamos nuestra llave a formato ASCII para que pueda ser "leída" por humanos


--armor: exportamos la llave en formato ASCII--export: exportamos la llave publica--output [nombre del archivo]: indicamos el nombre del archivo 3069E4A7: id de nuestra llave




gpg --armor --export --output archivo.asc 3069E4A7



Ahora sólo tendremos que abrir el archivo archivo.asc y copiar su contenido en la página de nuestro servidor de llaves.







Subir llave al servidor















Hacemos click en el botón Sumit this key to the keyserver! y debemos obtener un mensaje como éste:












Llave añadida exitosamente





Luego de subir nuestra llave podremos realizar una búsqueda de prueba, seleccionando la opcion retrive ascii-armored keys














Busqueda de llaves















Podemos buscar nuestra llave 












Llave obtenida













Reconocimientos: 


Este tutorial se apoya en http://emerge.badfoo.net/2010/03/entry_14.html














Otros sitios de interes:


http://keysigning.org/sks/ 


http://sks-keyservers.net/status/
http://code.google.com/p/sks-keyserver/source/browse/README
http://classic-web.archive.org/web/20041201134443/documentation.penguin.de/cgi-bin/twiki/view/SKSKeyserver/SKSInstallation



Dificultades encontradas:


    

  • Dificulta para encontrar un buen tutorial que    permitiera entender el porque de cada comando.
    • 





































Luxant

About Luxant





Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.




























































        

      











































































© Copyright 2015 Tutoriales para novatos. Designed by Bloggertheme9 | Distributed By Gooyaabi Templates. Powered by Blogger.