Usando o Caff + Exim para assinar e enviar chaves GPG: mudanças entre as edições
(Criou página com 'Este artigo é uma receita rápida de como usar o Caff com o Exim no Debian para assinar e enviar chaves GPG. == Instalação inicial == Para fazer a instalação no Debian,...') |
|||
Linha 71: | Linha 71: | ||
Para sair, digite ''quit''. Escola a opção de salvar as alterações e enviar o email para o destino. | Para sair, digite ''quit''. Escola a opção de salvar as alterações e enviar o email para o destino. | ||
Uma opção interessante é o envio automático de email, sem perguntar sobre isso no final. Fica assim: | |||
$ caff -m yes <chave> | |||
Para mais opções, ''$ man caff''. |
Edição das 12h43min de 2 de março de 2016
Este artigo é uma receita rápida de como usar o Caff com o Exim no Debian para assinar e enviar chaves GPG.
Instalação inicial
Para fazer a instalação no Debian, execute:
# apt-get install signing-party exim4
Configuração do Exim para usar um MTA externo
Você deverá configurar o Exim para usar uma MTA externo à máquina. Pode ser o GMail, o Yahoo, o servidor da sua empresa etc. Vou mostrar um exemplo para o GMail.
Primeiramente, execute:
# dpkg-reconfigure exim4-config
Escolha as seguintes opções:
- mensagens enviadas por "smarthost"; nenhuma mensagem local
- Nome do sistema de mensagens: Gmail
- Lista de endereços IP nos quais escutar por conexões SMTP: 127.0.0.1 ; ::1
- Outros destinos para os quais mensagens devem ser aceitas: deixar em branco
- Nome de domínio visível para usuários locais: deixar em branco
- Endereço IP ou nome de máquina do "smarthost" de saída: smtp.gmail.com::587 (observe que há um par de dois pontos)
- Manter o número de pesquisas DNS mínimas (Discagem-sob-Demanda)? Não
- Dividir a configuração em pequenos arquivos? Não
O próximo passo será criar um arquivo com o usuário e a senha do GMail (ou do MTA sendo utilizado). Assim sendo, crie um arquivo /etc/exim4/passwd.client com o seguinte conteúdo:
*.google.com:LOGIN@gmail.com:SENHA
Altere o LOGIN e a SENHA.
A seguir, altere as permissões de acesso:
# chown Debian-exim.Debian-exim /etc/exim4/passwd.client # chmod 400 /etc/exim4/passwd.client
A seguir, para testar, envie um email para você mesmo (o comando sendmail provido pelo Exim4 é destinado ao root).
# echo teste | sendmail LOGIN@gmail.com
Para conferir, veja a sua conta no GMail. Caso algo dê errado, confira o log do Exim:
# cat /etc/passwd | grep exim
Configuração do Caff
O Caff (CA - Fire and Forget) é instalado pelo pacote signing-party no Debian. Para configurá-lo, logado com o seu usuário no shell, execute:
$ caff
Após a execução do comando, será criado o arquivo .caffrc no seu diretório home. Edite o arquivo e altere as seguintes linhas, caso seja necessário:
$CONFIG{'owner'} = 'Eriberto Mota'; $CONFIG{'email'} = 'eriberto@eriberto.pro.br'; [...] $CONFIG{'keyid'} = [ qw{DE63B9C704EBE9EF} ];
Pronto, o Caff está com a configuração mínima necessária.
Usando o Caff
A utilização básica do Caff é simples. Basta indicar o identificador simples da chave a ser assinada e ela será baixada da Internet, assinada (mediante passphrase) e enviada para o destinatário. Exemplo:
$ caff 04ebe9ef
Depois de realizar a assinatura, você cairá num prompt como o mostrado:
gpg>
Para sair, digite quit. Escola a opção de salvar as alterações e enviar o email para o destino.
Uma opção interessante é o envio automático de email, sem perguntar sobre isso no final. Fica assim:
$ caff -m yes <chave>
Para mais opções, $ man caff.