sábado, 21 de mayo de 2011

Instalación y Configuración de un Servidor de Llaves OpenPGP - SKS

Breve Introducción al SKS
SKS es un servidor de llaves criptográficas OpenPGP, cuyo objetivo es proveer una sincronización fácil de implementar, descentralizada y muy confiable. Eso significa que una clave que se suba al servidor SKS rápidamente se distribuirá a todos los demás, e incluso a los servidores desactualizados, o los servidores que experimenten una conexión irregular, completamente puede sincronizar con el resto del sistema.

Recomendación: Inicie sesión como superusuario, es decir root.
Paso 1: Instale el paquete de SKS desde el repositorio
apt-get -y install sks

Paso 2: Modifique el archivo de /etc/default/sks con el fin de que el servicio sks pueda ser iniciado. Esto es porque por defecto viene deshabilitada la opción.
gedit /etc/default/sks
Entonces cambia la línea por:
initstart=yes

Paso 3: Cree la base de datos para almacenar las llaves
sks build
Paso 4: Inicie el servicio SKS, luego ciérrelo, para garantizar que todos los archivos que necesita se creen correctamente. Después lance el proceso sks db a background ya que este debe seguirse ejecutando en segundo plano,

sks /etct/init.d/sks stop
sks /etct/init.d/sks start
sks db &

Paso 5: Modifique el archivo de configuración /etc/sks/sksconf con la dirección IP de su servidor, y descomente las líneas pertinentes.
gedit /etc/sks/sksconf
Al abrirse el editor:














Paso 6: Con el fin de desplegar la información en un formulario web, usted debe agregar manualmente una interfaz web. Para ello, cree una carpeta en donde guardará los archivos de la interfaz web.
mkdir /var/lib/sks/www
Luego ubíquese en la carpeta creada anteriormente,
cd /var/lib/sks/www
Finalmente descargue el archivo desde la dirección: http://www.rainydayz.org/sites/default/files/download/sks/sks_www.tar.bz2, el cual se guardará en la ubicación /var/lib/sks/www
Paso 7: Ahora usted debe descomprimir el archivo que descargó en el paso anterior, para posteriormente instalarlo, y modificar algunos parámentros para que interactúe correctamente con el servidor SKS.
Descomprima el archivo,
tar xjvf sks_www.tar.bz2
Edite el archivo index.html con su dirección IP (del servidor SKS) y nombre del servidor,
gedit index.html














Paso 8: Ahora otórguele permisos al usuario: debian-sks para que pueda acceder a la interfaz web instalada en el paso anterior.
chown debian-sks:debian-sks *

Hasta este momento, usted ha logrado instalar satisfactoriamente el servidor de llaves criptográficas. Ahora debe probar su funcionamiento, y para ello necesita crear una llave para posteriormente subirla.



Paso 9: Creación de una llave criptográfica a través de PGP
Genere la llave,
gpg --gen-key









Ahora seleccione la opción 2: DSA y Elgamal para el tipo de llave.
Luego seleccione el tamaño de la llave, recomendación: 2048
Ingrese el período de validez de la llave, recomendación: 1y
Confirme los datos con un:y
Paso 10: Ingrese su nombre real. Seguido de su correo electrónico, un comentario y una frase contraseña.














La llave se genera, y se obtiene,












Ahora exporte la llave pública que acaba de crear,
gpg --armor --export --output /home/pedro0125/llavepubdepedro.asc CDB8B52D
Paso 11: Suba la llave pública que se exportó en el paso anterior, para ello basta con abrir el archivo y copiarlo en la página web de servidor.
gedit /home/pedro0125/llavepubdepedro.asc
Seleccione todo el texto de el archivo y cópielo.
Pegue el texto en la página web en el campo correspondiente y haga click en submit this key to the keyserver!














Si desea realizar la búsqueda de una llave, ingrese en el campo Search String, el User ID a buscar. Y seleccione por ejemplo, la opción: get verbose index of matching keys .








Con esto, se ha probado el correcto funcionamiento del SKS.
Dificultades superadas:
- Al lanzar el proceso 'sks db' es necesario, ejecutarlo en segundo plano porque éste siempre debe estar activo. Además para poderlo ejecutar es necesario detener el servicio sks y volverlo a iniciar.

Sitios de Referencia:
http://www.keysigning.org/sks/
http://www.rainydayz.org/node/10
http://www.bauer-power.net/2010/05/how-to-setup-free-pgp-key-server-in.html
http://www.tribulinux.com/guia-rapida-gpg-crear-borrar-importar-y-exportar-claves.html

No hay comentarios:

Publicar un comentario