これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド kxd です。
プログラム:
NAME
kxd - 鍵交換デーモン
SYNOPSIS
kxd [--key= ] [--cert= ] [--data_dir= ] [--email_from= 】
[--ip_addr= ] [--logfile= ] [--ポート= ] [--smtp_addr= 】
DESCRIPTION
kxd はキー交換デーモンであり、https 経由でデータ (キー) の BLOB を提供します。
ローカル ストレージを使用する代わりに、リモートでキーを取得するために使用できます。 主な使用例は次のとおりです
dm-crypt デバイスを開くためのキーを、
ローカルマシン。
セットアップ
サーバー構成はルート ディレクトリ (/etc/kxd/データ/ デフォルト)、および
その中に、キーごとのディレクトリがあります (例: /etc/kxd/data/host1/key1/)、それぞれに含まれる
次のファイル:
· キー: クライアントに渡すキーが含まれます。
· 許可された_クライアント: XNUMX つ以上の PEM エンコードされたクライアント証明書が含まれます。
キーのリクエストが許可されます。 存在しない場合、クライアントは許可されません。
このキーにアクセスします。
· 許可されたホスト: XNUMX つ以上のホスト名が含まれます (XNUMX 行に XNUMX つ)。 存在しない場合は、
すべてのホストはそのキーへのアクセスを許可されます (ホストが認証されている限り)
有効なクライアント証明書)。
· メールアドレス: 通知する電子メール宛先が XNUMX つ以上含まれます (XNUMX 行に XNUMX つ)。 そうでない場合
存在する場合、キーアクセス時に通知は送信されません。
OPTIONS
--key =
使用する秘密キー。 デフォルトは /etc/kxd/key.pem です。
--cert=
使用する証明書。 指定されたキーと一致する必要があります。 デフォルトは /etc/kxd/cert.pem です。
--data_dir=
データ ディレクトリ。キーと設定が存在します (上記のセットアップ セクションを参照)。
デフォルトは /etc/kxd/data です。
--email_from=
電子メールの送信元の電子メール アドレス。
--ip_addr=
リッスンする IP アドレス。 デフォルトは 0.0.0.0 で、これはすべてを意味します。
--logfile =
ログを書き込むファイル。標準出力には「-」を使用します。 デフォルトでは、デーモンは次の場所にログを記録します。
syslog。
--port =
リッスンするポート。 デフォルトのポートは 19840 です。
--smtp_addr=
電子メールの送信に使用する SMTP サーバーのアドレス。 何も指定されていない場合は、電子メールで送信します
は送信されません。
onworks.net サービスを使用して kxd オンラインを使用する
