SKS OpenPGP Keyserver
Un serveur de clef GPG > SKS
Vous avez besoin d'un serveur de clefs pour Référentiel personnel, pour l'échange de clef PGP ? Je vous propose SKS OpenPGP Keyserver. Il est d'une simplicité enfantine à installer et configurer... L'installation se déroule sur une squeeze à jour.
Installation
# aptitude install sks # sks build
# chown -Rc debian-sks:debian-sks /var/lib/sks/DB appartenance changée de « /var/lib/sks/DB/__db.003 » en debian-sks:debian-sks appartenance changée de « /var/lib/sks/DB/tqueue » en debian-sks:debian-sks appartenance changée de « /var/lib/sks/DB/key » en debian-sks:debian-sks appartenance changée de « /var/lib/sks/DB/word » en debian-sks:debian-sks appartenance changée de « /var/lib/sks/DB/meta » en debian-sks:debian-sks appartenance changée de « /var/lib/sks/DB/keyid » en debian-sks:debian-sks appartenance changée de « /var/lib/sks/DB/subkeyid » en debian-sks:debian-sks appartenance changée de « /var/lib/sks/DB/__db.001 » en debian-sks:debian-sks appartenance changée de « /var/lib/sks/DB/time » en debian-sks:debian-sks appartenance changée de « /var/lib/sks/DB/__db.002 » en debian-sks:debian-sks appartenance changée de « /var/lib/sks/DB » en debian-sks:debian-sks
Configuration
# set initstart=yes in /etc/default/sks # /etc/init.d/sks start Starting sks daemons: Not starting sks (as configured in /etc/default/sks)
# nano /etc/default/sks # by default we do NOT start sks! # Set to yes if you want to start it in the init script. initstart=yes
# /etc/init.d/sks start Starting sks daemons: sksdb.. sksrecon.. done.
Importation de la clef d'un dépôt
# sks merge /root/mygpg.pub Loading keys... 6 keys loaded, 0 files left DB time: 0.00 min. Total time: 0.00 min.
# sks cleandb # service sks restart Stopping sks daemons: sksrecon.. sksdb.. done. Starting sks daemons: sksdb.. sksrecon.. done.
Test chez un client
Client :
# gpg --keyserver hkp://nas.isalo.org --recv-keys 258FA3EA17101C09 gpg: requête de la clé 17101C09 du serveur hkp nas.isalo.org gpg: clé 17101C09: clé publique « George Thejungle (GJ) <george@thejungle.org> » importée gpg: Quantité totale traitée: 1 gpg: importée: 1 (RSA: 1) # gpg -a --export 17101C09 | sudo apt-key add - OK
Ajout de la fonctionnalité Web
Téléchargez ce fichier : [1]
Extraire le contenu de l'archive dans /var/lib/sks/www/
Editez le fichier /var/lib/sks/www/index.html
Modifiez les références à your.site.name pour que ça corresponde à votre configuration (lignes 20, 36 et 62)
Modifiez l'appartenance du fichier comme suit :
# chown -R debian-sks:debian-sks /var/lib/sks/www
Maintenant, vous rendre à l'adresse suivante et vous aurez accès à une belle et simple interface Web qui vous permettra l'échange facile de clef GPG
Un peu de lecture
http://www.bauer-power.net/2010/05/how-to-setup-free-pgp-key-server-in.html
http://code.google.com/p/sks-keyserver/
http://www.rainydayz.org/node/10
https://docs.indymedia.org/Sysadmin/GnuPGfr
https://docs.indymedia.org/Local/ImcFrCrypto
A faire
Échange de clef par l'interface Web
Lol 1 octobre 2010 à 10:38 (EAT)