این دستور monkeysphere است که می تواند در ارائه دهنده میزبانی رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
monkeysphere - رابط کاربری مشتری Monkeysphere
خلاصه
کره میمون دستور فرعی [قوس]
شرح
میمونسفر چارچوبی برای استفاده از وب اعتماد OpenPGP برای کلید OpenSSH و TLS-
احراز هویت مبتنی بر کلیدهای OpenPGP از طریق GnuPG ردیابی می شوند و به آن اضافه می شوند
فایل های authorized_keys وknown_hosts که توسط OpenSSH برای احراز هویت اتصال استفاده می شوند.
Monkeysphere همچنین می تواند توسط یک عامل اعتبارسنجی برای اعتبارسنجی اتصالات TLS استفاده شود (مثلاً
https).
کره میمون ابزار مشتری Monkeysphere است.
دستورات فرعی
کره میمون دستورات فرعی مختلفی را می گیرد:
update-known_hosts [میزبان]...
فایل Known_hosts را به روز کنید. برای هر میزبان مشخص شده، gpg برای a پرس و جو می شود
کلید مرتبط با URI میزبان (به شناسه میزبان مراجعه کنید کره میمون(7) ،
به صورت اختیاری پرس و جو از یک سرور کلید. اگر یک کلید قابل قبول برای میزبان پیدا شد (نگاه کنید به
مقبولیت کلیدی در کره میمون(7) ، کلید به شناخته شده_هاست های کاربر اضافه می شود
فایل. اگر کلیدی پیدا شد اما برای میزبان غیرقابل قبول باشد، هر کلید منطبقی وجود دارد
از فایل know_hosts کاربر حذف شد. اگر کلید gpg برای هاست پیدا نشد،
هیچ کاری انجام نمی شود اگر هیچ میزبانی مشخص نشده باشد، همه میزبان ها در شناخته شده_هاست ها فهرست شده اند
فایل پردازش خواهد شد. این دستور فرعی در صورت حداقل با وضعیت 0 خارج می شود
یک کلید قابل قبول برای یک میزبان مشخص، 1 در صورتی که هیچ کلید منطبقی پیدا نشد، پیدا شد
اصلاً، و 2 اگر کلیدهای منطبق پیدا شد اما هیچ کدام قابل قبول نبودند. "k" ممکن است باشد
به جای "update-known_hosts" استفاده می شود.
update-authorized_keys
فایل autorized_keys را برای کاربری که دستور را اجرا می کند به روز کنید (نگاه کنید به
MONKEYSPHERE_AUTHORIZED_KEYS در ENVIRONMENT، در زیر). اول همه کلیدهای کره میمون
از فایل authorized_keys پاک می شوند. سپس، برای هر شناسه کاربری در کاربر
فایل autorized_user_ids، gpg برای کلیدهای مرتبط با آن کاربر درخواست می شود
شناسه، به صورت اختیاری از یک سرور کلید پرس و جو می کند. اگر کلید قابل قبولی پیدا شد (به کلید مراجعه کنید
مقبولیت در کره میمون(7))، کلید به autorized_keys کاربر اضافه می شود
فایل. اگر کلیدی پیدا شد اما برای شناسه کاربری غیرقابل قبول باشد، هر کلید منطبقی وجود دارد
از فایل authorized_keys کاربر حذف شد. اگر کلید gpg برای کاربر پیدا نشد
شناسه، کاری انجام نشده است. این دستور فرعی با وضعیت 0 در صورتی که حداقل یکی باشد خارج می شود
کلید قابل قبول برای شناسه کاربری پیدا شد، 1 اگر اصلاً هیچ کلید منطبقی پیدا نشد،
و 2 اگر کلیدهای منطبق پیدا شد اما هیچ کدام قابل قبول نبودند. "a" ممکن است در استفاده شود
محل 'update-authorized_keys'.
ژن-فرع [KEYID]
یک کلید فرعی احراز هویت برای یک کلید خصوصی در کلید GnuPG خود ایجاد کنید. KEYID
شناسه کلید برای کلید اصلی است که کلید فرعی آن با "Authentication"
قابلیت ایجاد خواهد شد. اگر شناسه کلید مشخص نشده باشد، اما فقط یک کلید وجود داشته باشد
در کلید مخفی، آن کلید استفاده خواهد شد. طول کلید تولید شده می تواند
با گزینه "--length" یا "-l" مشخص شود. "g" ممکن است به جای استفاده شود
"ژن-زیرکلید".
ssh-proxycommand [--بدون اتصال] HOST [بندر]
یک دستور پروکسی ssh که می تواند برای راه اندازی به روز رسانی میمون کره ای ssh استفاده شود
فایل Known_hosts برای میزبانی که با ssh به آن متصل می شود. این کار توسط
قبل از تلاش برای اتصال به هاست، ابتدا فایل Known_hosts را برای میزبان به روز کنید
میزبان ساخته شده است. پس از به روز رسانی فایل Known_hosts، یک اتصال TCP به
میزبان با اجرا ساخته می شود netcat(1). سپس ارتباط منظم ssh انجام می شود
از طریق این اتصال netcat TCP (به ProxyCommand در مراجعه کنید ssh_config(5) برای اطلاعات بیشتر).
این دستور قرار است به عنوان ssh "ProxyCommand" اجرا شود. این کار یا می تواند انجام شود
با تعیین دستور پروکسی در خط فرمان:
SSH -o ProxyCommand="monkeysphere ssh-proxycommand %h ٪پ" ...
و یا با اضافه کردن خط زیر به خود ~ / .ssh / پیکربندی متن:
ProxyCommand کره میمون ssh-proxycommand %h %p
اسکریپت را می توان به راحتی با فراخوانی آن در سایر اسکریپت های ProxyCommand گنجاند
با گزینه "--no-connect"، به عنوان مثال:
کره میمون ssh-proxycommand --بدون اتصال $HOST $ PORT
با این کار همه چیز به جز exec نهایی netcat برای ایجاد اتصال TCP اجرا می شود
به میزبان به این ترتیب می توان این دستور را به دستور پراکسی دیگری اضافه کرد که
کارهای دیگری انجام می دهد و سپس به خود میزبان متصل می شود. مثلا،
in ~ / .ssh / پیکربندی:
ProxyCommand sh -c کره میمون ssh-proxycommand --بدون اتصال %h %p ; SSH -W %h:% p
jumphost.example.net'
چک کردن سرور کلید: فرمان پراکسی یک خط مشی نسبتاً ظریف برای زمان دارد
سرورهای کلید هنگام پردازش یک هاست پرس و جو می شوند. اگر شناسه کاربری میزبان در یافت نشد
یا کلید کاربر یا در فایل Known_hosts، سپس از سرور کلید پرس و جو می شود
برای شناسه کاربری میزبان اگر شناسه کاربری میزبان در دسته کلید کاربر یافت شود،
سرور کلید بررسی نشده است. این فرض را بر این می گذارد که دسته کلید در یک به روز نگه داشته می شود
cronjob یا مانند آن، به طوری که ابطال ها به درستی رسیدگی شود. اگر شناسه کاربری میزبان
در دسته کلید کاربر یافت نمی شود، اما میزبان در فایل known_hosts فهرست شده است،
سپس سرور کلید بررسی نمی شود. این سیاست آخر ممکن است در آینده تغییر کند،
احتمالاً با افزودن یک چک معوق، به طوری که میزبان هایی که از کره غیر میمون می روند-
enabled to monkeysphere-enabled به درستی بررسی خواهد شد.
تنظیم متغیر CHECK_KEYSERVER در فایل پیکربندی یا
متغیر محیطی MONKEYSPHERE_CHECK_KEYSERVER به "درست" یا "نادرست"
خط مشی بررسی سرور کلید تعریف شده در بالا را نادیده بگیرید و یا همیشه یا هرگز
سرور کلید را برای به روز رسانی کلید میزبان بررسی کنید.
کلید فرعی به ssh-agent [ssh-add استدلال ها]
تمام کلیدهای فرعی با قابلیت احراز هویت را در کلیدهای مخفی GnuPG خود فشار دهید
در حال اجرا ssh-agent. استدلال های اضافی به ارسال می شود ssh-add(1). برای
به عنوان مثال، برای حذف کلیدهای فرعی احراز هویت، یک آرگومان اضافی «-d» ارسال کنید.
برای نیاز به تایید در هر استفاده از کلید، "-c" را پاس کنید. را
محیط MONKEYSPHERE_SUBKEYS_FOR_AGENT را می توان برای تعیین کامل استفاده کرد
اثر انگشت کلیدهای خاص برای افزودن به عامل (فضا جدا) به جای
اضافه کردن همه آنها 's' ممکن است به جای 'subkey-to-ssh-agent' استفاده شود.
کلید برای کاربر شناسه کاربری
خروجی برای stdout همه کلیدهای قابل قبول برای یک شناسه کاربر معین. "u" ممکن است در جای خود استفاده شود
از "کلیدها برای کاربر".
sshfprs-for-userid شناسه کاربری
خروجی اثر انگشت ssh کلیدهای قابل قبول برای شناسه کاربری معین.
نسخه
نمایش شماره نسخه monkeysphere. «v» ممکن است به جای «نسخه» استفاده شود.
کمک خروجی یک خلاصه استفاده از "h" یا "؟" ممکن است به جای "کمک" استفاده شود.
محیط زیست
متغیرهای محیطی زیر آنهایی را که در monkeysphere.conf مشخص شده است لغو خواهند کرد
فایل پیکربندی (پیشفرض در پرانتز):
MONKEYSPHERE_LOG_LEVEL
سطح گزارش را تنظیم کنید. می تواند SILENT، ERROR، INFO، VERBOSE، DEBUG به ترتیب افزایش یابد
پرحرفی (اطلاعات)
MONKEYSPHERE_GNUPGHOME، GNUPGHOME
فهرست اصلی GnuPG (~/.gnupg)
MONKEYSPHERE_KEYSERVER
سرور کلید OpenPGP برای استفاده. (pool.sks-keyservers.net)
MONKEYSPHERE_CHECK_KEYSERVER
آیا هنگام ایجاد جستارهای gpg باید سرور کلید را بررسی کرد یا خیر. (درست است، واقعی)
MONKEYSPHERE_KNOWN_HOSTS
مسیر فایل sshknown_hosts. (~/.ssh/known_hosts)
MONKEYSPHERE_HASH_KNOWN_HOSTS
هش کردن ورودی های فایل Known_hosts یا خیر. (کاذب)
MONKEYSPHERE_AUTHORIZED_KEYS
مسیر فایل ssh authorized_keys. (~/.ssh/authorized_keys)
MONKEYSPHERE_PROMPT
اگر روی "نادرست" تنظیم شده باشد، هرگز از کاربر برای تایید درخواست نکنید. (درست است، واقعی)
MONKEYSPHERE_STRICT_MODES
اگر روی "نادرست" تنظیم شده باشد، مجوزهای خیلی شل در hosts_known، authorized_keys را نادیده بگیرید،
و فایل های authorized_user_ids. توجه: تنظیم این مورد روی false ممکن است شما را در معرض سوء استفاده قرار دهد
توسط سایر کاربران در سیستم (درست است، واقعی)
MONKEYSPHERE_SUBKEYS_FOR_AGENT
فهرستی از کلیدهای فرعی با قابلیت احراز هویت برای افزودن به عامل ssh با فاصله جدا شده
با subkey-to-ssh-agent.
با استفاده از خدمات onworks.net به صورت آنلاین از monkeysphere استفاده کنید
