Monkeysphere - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

Monkeysphere - Giao diện người dùng máy khách Monkeysphere

SYNOPSIS

thế giới khỉ mệnh lệnh phụ [args.]

MÔ TẢ

thế giới khỉ là một khuôn khổ để tận dụng web tin cậy OpenPGP cho OpenSSH và khóa TLS-
xác thực dựa trên. Các khóa OpenPGP được theo dõi qua GnuPG và được thêm vào
Các tệp tin_cấp_cấp và các tệp tin đã biết được OpenSSH sử dụng để xác thực kết nối.
Monkeysphere cũng có thể được sử dụng bởi một đại lý xác thực để xác thực các kết nối TLS (ví dụ:
https).

thế giới khỉ là tiện ích máy khách Monkeysphere.

ĐĂNG KÝ

thế giới khỉ nhận các lệnh con khác nhau:

cập nhật-known_hosts [TỔ CHỨC]...
Cập nhật tệp known_hosts. Đối với mỗi máy chủ được chỉ định, gpg sẽ được truy vấn cho một
khóa được liên kết với URI máy chủ (xem HOST IDENTIFICATION trong thế giới khỉ(số 7)),
tùy chọn truy vấn máy chủ phím. Nếu một khóa được chấp nhận được tìm thấy cho máy chủ lưu trữ (xem
CHẤP NHẬN CHÍNH trong thế giới khỉ(số 7)), khóa được thêm vào known_hosts của người dùng
tập tin. Nếu một khóa được tìm thấy nhưng không được chấp nhận đối với máy chủ, thì bất kỳ khóa nào phù hợp đều
bị xóa khỏi tệp known_hosts của người dùng. Nếu không tìm thấy khóa gpg cho máy chủ,
không có gì được thực hiện. Nếu không có máy chủ nào được chỉ định, tất cả máy chủ được liệt kê trong known_hosts
tập tin sẽ được xử lý. Lệnh con này sẽ thoát với trạng thái 0 nếu ít nhất
một khóa có thể chấp nhận được đã được tìm thấy cho một máy chủ được chỉ định, 1 nếu không tìm thấy khóa phù hợp
ở tất cả, và 2 nếu các khóa phù hợp được tìm thấy nhưng không có khóa nào được chấp nhận. `k 'có thể là
được sử dụng thay cho `update-known_hosts '.

update-allow_keys
Cập nhật tệp ủy quyền cho người dùng thực thi lệnh (xem
MONKEYSPHERE_AUTHORIZED_KEYS trong ENVIRONMENT, bên dưới). Đầu tiên tất cả các phím Monkeysphere
bị xóa khỏi tệp ủy quyền. Sau đó, đối với mỗi ID người dùng trong
tệp ủy quyền_user_ids, gpg sẽ được truy vấn cho các khóa được liên kết với người dùng đó
ID, tùy chọn truy vấn máy chủ khóa. Nếu tìm thấy một khóa có thể chấp nhận được (xem KEY
CHẤP NHẬN trong thế giới khỉ(7)), khóa được thêm vào các khóa_của người dùng
tập tin. Nếu một khóa được tìm thấy nhưng không được chấp nhận đối với ID người dùng, thì bất kỳ khóa phù hợp nào đều
bị xóa khỏi tệp ủy quyền của người dùng. Nếu không tìm thấy khóa gpg cho người dùng
ID, không có gì được thực hiện. Lệnh con này sẽ thoát với trạng thái 0 nếu có ít nhất một
khóa chấp nhận được đã được tìm thấy cho một ID người dùng, 1 nếu không tìm thấy khóa nào phù hợp,
và 2 nếu tìm thấy các khóa phù hợp nhưng không có khóa nào được chấp nhận. `a 'có thể được sử dụng trong
vị trí của `update-allow_keys '.

khóa con gen [KEYID]
Tạo khóa con xác thực cho khóa cá nhân trong khóa GnuPG của bạn. KEYID
là ID khóa cho khóa chính mà khóa con có "xác thực"
khả năng sẽ được tạo ra. Nếu không có ID khóa nào được chỉ định, nhưng chỉ có một khóa tồn tại
trong khóa bí mật, khóa đó sẽ được sử dụng. Chiều dài của khóa được tạo có thể
được chỉ định bằng tùy chọn `--length 'hoặc` -l'. `g 'có thể được sử dụng thay cho
`gen-subkey '.

lệnh ssh-proxy [--không kết nối] HOST [HẢI CẢNG]
Một ProxyCommand ssh có thể được sử dụng để kích hoạt cập nhật Monkeysphere của ssh
tệp known_hosts dành cho máy chủ đang được kết nối với ssh. Điều này hoạt động bởi
cập nhật tệp known_hosts cho máy chủ lưu trữ trước, trước khi cố gắng kết nối với
máy chủ được thực hiện. Sau khi tệp known_hosts đã được cập nhật, kết nối TCP tới
máy chủ được thực hiện bằng cách thực thi mạng lưới(1). Giao tiếp ssh thông thường sau đó được thực hiện
qua kết nối TCP netcat này (xem ProxyCommand trong ssh_config(5) để biết thêm thông tin).

Lệnh này có nghĩa là được chạy dưới dạng ssh "ProxyCommand". Điều này có thể được thực hiện
bằng cách chỉ định lệnh proxy trên dòng lệnh:

ssh -o ProxyCommand = "Monkeysphere lệnh ssh-proxy %h %P" ...

hoặc bằng cách thêm dòng sau vào ~ / .ssh / config kịch bản:

Lệnh Proxy thế giới khỉ lệnh ssh-proxy %h %p

Tập lệnh có thể dễ dàng được kết hợp vào các tập lệnh ProxyCommand khác bằng cách gọi nó
với tùy chọn "--no-connect", tức là:

thế giới khỉ lệnh ssh-proxy --không kết nối $ HOST $ PORT

Điều này sẽ chạy mọi thứ ngoại trừ thực thi cuối cùng của netcat để tạo kết nối TCP
cho máy chủ. Bằng cách này, lệnh này có thể được thêm vào lệnh proxy khác
thực hiện những thứ khác, và sau đó tạo kết nối với chính máy chủ. Ví dụ,
in ~ / .ssh / config:

Lệnh Proxy sh -c 'Monkeysphere lệnh ssh-proxy --không kết nối %h %p ; ssh -W % h:% p
jumphost.example.net '

KIỂM TRA KEYSERVER: Lệnh proxy có một chính sách khá sắc thái về thời điểm
keyervers được truy vấn khi xử lý một máy chủ. Nếu userID máy chủ không được tìm thấy trong
keyring của người dùng hoặc trong tệp known_hosts, sau đó trình phục vụ phím được truy vấn
cho userID máy chủ. Nếu userID máy chủ được tìm thấy trong keyring của người dùng, thì
keyerver không được chọn. Điều này giả định rằng keyring được cập nhật, trong một
cronjob hoặc tương tự để việc thu hồi được xử lý đúng cách. Nếu userID máy chủ
không được tìm thấy trong keyring của người dùng, nhưng máy chủ được liệt kê trong tệp known_hosts,
thì máy chủ phím không được chọn. Chính sách cuối cùng này có thể thay đổi trong tương lai,
có thể bằng cách thêm séc hoãn lại, để các máy chủ đi từ không phải là khỉ quyển-
được kích hoạt để bật tính năng Monkeysphere sẽ được kiểm tra chính xác.

Đặt biến CHECK_KEYSERVER trong tệp cấu hình hoặc
Biến môi trường MONKEYSPHERE_CHECK_KEYSERVER thành `` true '' hoặc `false 'sẽ
ghi đè chính sách kiểm tra máy chủ bàn phím được xác định ở trên và luôn luôn hoặc không bao giờ
kiểm tra keyerver để biết các bản cập nhật key host.

khóa con-to-ssh-agent [ssh-thêm tranh luận]
Đẩy tất cả các khóa con có khả năng xác thực trong khóa bí mật GnuPG của bạn vào
đang chạy ssh-agent. Các đối số bổ sung được chuyển đến ssh-add(Năm 1). Vì
ví dụ, để loại bỏ các khóa con xác thực, hãy chuyển một đối số `-d 'bổ sung.
Để yêu cầu xác nhận mỗi lần sử dụng khóa, hãy chuyển `-c '. Các
Môi trường MONKEYSPHERE_SUBKEYS_FOR_AGENT có thể được sử dụng để chỉ định toàn bộ
dấu vân tay của các khóa cụ thể để thêm vào tác nhân (được phân tách bằng dấu cách), thay vì
thêm tất cả. `s 'có thể được sử dụng thay cho` `subkey-to-ssh-agent' '.

key-for-userid TÊN NGƯỜI DÙNG
Xuất ra tất cả các khóa được chấp nhận cho một ID người dùng nhất định. `u 'có thể được sử dụng tại chỗ
của `key-for-userid '.

sshfprs-cho-userid TÊN NGƯỜI DÙNG
Xuất ra dấu vân tay ssh của các khóa được chấp nhận cho một ID người dùng nhất định.

phiên bản
Hiển thị số phiên bản Monkeysphere. `v 'có thể được sử dụng thay cho` phiên bản'.

giúp đỡ Đưa ra một bản tóm tắt ngắn gọn về cách sử dụng. `h 'hoặc`?' có thể được sử dụng thay cho lời `` trợ giúp ''.

MÔI TRƯỜNG

Các biến môi trường sau sẽ ghi đè những biến được chỉ định trong Monkeysphere.conf
tệp cấu hình (mặc định trong ngoặc đơn):

MONKEYSPHERE_LOG_LEVEL
Đặt mức nhật ký. Có thể là LỖI, LỖI, THÔNG TIN, ĐỘNG TỪ, GỢI Ý, theo thứ tự tăng dần
của độ dài. (THÔNG TIN)

MONKEYSPHERE_GNUPGHOME, GNUPGHOME
Thư mục chính GnuPG. (~ / .gnupg)

MONKEYSPHERE_KEYSERVER
OpenPGP keyerver để sử dụng. (pool.sks-keyservers.net)

MONKEYSPHERE_CHECK_KEYSERVER
Có hay không kiểm tra keyerver khi thực hiện truy vấn gpg. (thật)

MONKEYSPHERE_KNOWN_HOSTS
Đường dẫn đến tệp tin ssh known_hosts. (~ / .ssh / known_hosts)

MONKEYSPHERE_HASH_KNOWN_HOSTS
Có hay không băm cho các mục nhập tệp known_hosts. (sai)

MONKEYSPHERE_AUTHORIZED_KEYS
Đường dẫn đến tệp tin ssh allow_keys. (~ / .ssh / allow_keys)

MONKEYSPHERE_PROMPT
Nếu được đặt thành `` false '', đừng bao giờ nhắc người dùng xác nhận. (thật)

MONKEYSPHERE_STRICT_MODES
Nếu được đặt thành `` false '', hãy bỏ qua các quyền quá lỏng lẻo trên known_hosts, Authorised_keys,
và các tệp ủy quyền_người_dùng_dịch. LƯU Ý: đặt giá trị này thành false có thể khiến bạn bị lạm dụng
bởi những người dùng khác trên hệ thống. (thật)

MONKEYSPHERE_SUBKEYS_FOR_AGENT
Danh sách các khóa con có khả năng xác thực được phân tách bằng dấu cách để thêm vào tác nhân ssh
với subkey-to-ssh-agent.

Sử dụng Monkeysphere trực tuyến bằng các dịch vụ onworks.net