Este es el comando monkeysphere que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
monkeysphere: interfaz de usuario del cliente Monkeysphere
SINOPSIS
monosfera subcomando [args]
DESCRIPCIÓN
Monoesfera es un marco para aprovechar la web de confianza OpenPGP para claves OpenSSH y TLS
autenticación basada. Las claves OpenPGP se rastrean a través de GnuPG y se agregan al
autorizados_keys y archivos conocidos_hosts utilizados por OpenSSH para la autenticación de la conexión.
Monkeysphere también puede ser utilizado por un agente de validación para validar conexiones TLS (p. Ej.
https).
monosfera es la utilidad cliente de Monkeysphere.
SUBCOMANDAS
monosfera toma varios subcomandos:
actualizar hosts_conocidos [ANFITRIÓN]...
Actualice el archivo known_hosts. Para cada host especificado, se consultará gpg para
clave asociada con el URI del host (consulte IDENTIFICACIÓN DEL HOST en monosfera(7)),
opcionalmente consultar un servidor de claves. Si se encuentra una clave aceptable para el host (consulte
ACEPTABILIDAD CLAVE en monosfera(7)), la clave se agrega a los hosts_conocidos del usuario
expediente. Si se encuentra una clave pero es inaceptable para el host, cualquier clave coincidente se
eliminado del archivo known_hosts del usuario. Si no se encuentra la clave gpg para el host,
no se hace nada. Si no se especifica ningún host, todos los hosts enumerados en el campo known_hosts
se procesará el archivo. Este subcomando saldrá con un estado de 0 si al menos
se encontró una clave aceptable para un host especificado, 1 si no se encontraron claves coincidentes
en absoluto, y 2 si se encontraron claves coincidentes pero ninguna era aceptable. 'k' puede ser
utilizado en lugar de `update-known_hosts '.
actualizar-claves_autorizadas
Actualice el archivo Authorized_keys para el usuario que ejecuta el comando (consulte
MONKEYSPHERE_AUTHORIZED_KEYS en ENVIRONMENT, a continuación). Primero todas las claves de monkeysphere
se borran del archivo Authorized_keys. Luego, para cada ID de usuario en el usuario
autorizado_user_ids archivo, se consultará gpg para las claves asociadas con ese usuario
ID, opcionalmente consultando un servidor de claves. Si se encuentra una clave aceptable (ver CLAVE
ACEPTABILIDAD en monosfera(7)), la clave se agrega a las claves_autorizadas del usuario.
expediente. Si se encuentra una clave pero es inaceptable para el ID de usuario, cualquier clave que coincida se
eliminado del archivo de claves_autorizadas del usuario. Si no se encuentra la clave gpg para el usuario
ID, no se hace nada. Este subcomando saldrá con un estado de 0 si al menos uno
se encontró una clave aceptable para un ID de usuario, 1 si no se encontró ninguna clave coincidente,
y 2 si se encontraron claves coincidentes pero ninguna era aceptable. 'a' puede usarse en
lugar de `actualización-claves_autorizadas '.
gen-subclave [ID CLAVE]
Genere una subclave de autenticación para una clave privada en su anillo de claves GnuPG. KEYID
es el ID de clave para la clave principal para la cual la subclave con "autenticación"
se generará capacidad. Si no se especifica ningún ID de clave, pero solo existe una clave
en el anillo de claves secretas, se utilizará esa clave. La longitud de la clave generada puede
ser especificado con la opción `--length 'o` -l'. 'g' puede usarse en lugar de
`gen-subclave '.
comando ssh-proxy [--no conecta] HOST [PUERTO]
Un ProxyCommand ssh que se puede utilizar para activar una actualización monkeysphere del ssh
archivo conocido_hosts para un host al que se está conectando con ssh. Esto funciona por
actualizar el archivo known_hosts para el host primero, antes de intentar una conexión a
el anfitrión está hecho. Una vez que se ha actualizado el archivo known_hosts, una conexión TCP a
el anfitrión se hace ejecutando netcat(1). Luego se realiza la comunicación ssh regular
a través de esta conexión TCP netcat (consulte ProxyCommand en ssh_config(5) para más información).
Este comando está destinado a ejecutarse como ssh "ProxyCommand". Esto se puede hacer
especificando el comando proxy en la línea de comando:
ssh -o ProxyCommand = "monkeysphere comando ssh-proxy %h %pag" ...
o agregando la siguiente línea a su ~ / .ssh / config script:
Comando proxy monosfera comando ssh-proxy %h %p
El script se puede incorporar fácilmente a otros scripts de ProxyCommand llamándolo
con la opción "--no-connect", es decir:
monosfera comando ssh-proxy --no conecta $ HOST $ PUERTO
Esto ejecutará todo excepto el ejecutivo final de netcat para realizar la conexión TCP
al anfitrión. De esta forma, este comando se puede agregar a otro comando de proxy que
hace otras cosas y luego establece la conexión con el propio host. Por ejemplo,
in ~ / .ssh / config:
Comando proxy sh -c 'monosfera comando ssh-proxy --no conecta %h %p ; ssh -W % h:% p
jumphost.example.net '
COMPROBACIÓN DEL SERVIDOR DE LLAVES: El comando proxy tiene una política bastante matizada para
los servidores de claves se consultan al procesar un host. Si el ID de usuario del host no se encuentra en
ya sea en el llavero del usuario o en el archivo known_hosts, luego se consulta el servidor de claves
para el ID de usuario del host. Si el ID de usuario del host se encuentra en el llavero del usuario, entonces el
el servidor de claves no está marcado. Esto supone que el llavero se mantiene actualizado, en un
cronjob o similar, para que las revocaciones se manejen correctamente. Si el ID de usuario del host
no se encuentra en el conjunto de claves del usuario, pero el host aparece en el archivo known_hosts,
entonces el servidor de claves no está marcado. Esta última política podría cambiar en el futuro,
posiblemente agregando un cheque diferido, de modo que los hosts que no sean monosfera-
habilitado a monkeysphere habilitado se comprobará correctamente.
Establecer la variable CHECK_KEYSERVER en el archivo de configuración o el
MONKEYSPHERE_CHECK_KEYSERVER variable de entorno a 'verdadero' o 'falso'
anular la política de comprobación del servidor de claves definida anteriormente y siempre o nunca
compruebe el servidor de claves para ver si hay actualizaciones de la clave del host.
subclave a ssh-agent [ssh-añadir argumentos]
Inserte todas las subclaves con capacidad de autenticación en su anillo de claves secretas GnuPG en su
ejecutando ssh-agent. Los argumentos adicionales se pasan a ssh-add(1). Para
Por ejemplo, para eliminar las subclaves de autenticación, pase un argumento "-d" adicional.
Para solicitar confirmación en cada uso de la clave, pase '-c'. los
El entorno MONKEYSPHERE_SUBKEYS_FOR_AGENT se puede utilizar para especificar el
huellas digitales de claves específicas para agregar al agente (separadas por espacios), en lugar de
agregándolos todos. `s 'puede usarse en lugar de` subkey-to-ssh-agent'.
claves-para-userid ID DE USUARIO
Salida a la salida estándar de todas las claves aceptables para un ID de usuario determinado. 'u' puede usarse en su lugar
de `claves-para-userid '.
sshfprs-para-userid ID DE USUARIO
Genere las huellas digitales ssh de las claves aceptables para un ID de usuario determinado.
versión
Muestra el número de versión de monkeysphere. 'v' puede usarse en lugar de 'versión'.
ayuda Genere un breve resumen de uso. 'h' o '?' se puede utilizar en lugar de "ayuda".
MEDIO AMBIENTE
Las siguientes variables de entorno anularán las especificadas en monkeysphere.conf
archivo de configuración (valores predeterminados entre paréntesis):
MONOESFERA_LOG_NIVEL
Establezca el nivel de registro. Puede ser SILENT, ERROR, INFO, VERBOSE, DEBUG, en orden creciente
de verbosidad. (INFO)
MONKEYSPHERE_GNUPGHOME, GNUPGHOME
Directorio de inicio de GnuPG. (~ / .gnupg)
MONKEYSPHERE_KEYSERVER
Servidor de claves OpenPGP para usar. (pool.sks-keyservers.net)
MONKEYSPHERE_CHECK_KEYSERVER
Si comprobar o no el servidor de claves al realizar consultas gpg. (cierto)
MONKEYSPHERE_KNOWN_HOSTS
Ruta al archivo ssh known_hosts. (~ / .ssh / hosts_conocidos)
MONKEYSPHERE_HASH_KNOWN_HOSTS
Si se aplica el hash o no a las entradas del archivo known_hosts. (falso)
MONKEYSPHERE_AUTHORIZED_KEYS
Ruta al archivo de claves_autorizadas ssh. (~ / .ssh / Authorizedkeys)
MONOESFERA_PROMPT
Si se establece en "falso", nunca le pida confirmación al usuario. (cierto)
MONKEYSPHERE_STRICT_MODES
Si se establece en 'falso', ignore los permisos demasiado flojos en hosts_conocidos, claves_autorizadas,
y archivos autorizados_user_ids. NOTA: configurar esto en falso puede exponerlo a abusos
por otros usuarios en el sistema. (cierto)
MONKEYSPHERE_SUBKEYS_FOR_AGENT
Una lista separada por espacios de subclaves con capacidad de autenticación para agregar al agente ssh
con subclave a ssh-agent.
Utilice monkeysphere en línea utilizando los servicios de onworks.net
