Ini adalah perintah monkeysphere yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa stasiun kerja online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
monkeysphere - antarmuka pengguna klien Monkeysphere
RINGKASAN
dunia monyet perintah bawahan [args]
DESKRIPSI
dunia monyet adalah kerangka kerja untuk memanfaatkan web kepercayaan OpenPGP untuk OpenSSH dan kunci TLS-
otentikasi berbasis. Kunci OpenPGP dilacak melalui GnuPG, dan ditambahkan ke
Authorized_keys dan file known_hosts yang digunakan oleh OpenSSH untuk otentikasi koneksi.
Monkeysphere juga dapat digunakan oleh agen validasi untuk memvalidasi koneksi TLS (mis
https).
dunia monyet adalah utilitas klien Monkeysphere.
SUB PERINTAH
dunia monyet mengambil berbagai sub-perintah:
perbarui-known_hosts [TUAN RUMAH]...
Perbarui file known_hosts. Untuk setiap host yang ditentukan, gpg akan ditanyakan untuk a
kunci yang terkait dengan URI host (lihat IDENTIFIKASI HOST di dunia monyet(7)),
opsional meminta server kunci. Jika kunci yang dapat diterima ditemukan untuk host (lihat
AKSESIBILITAS UTAMA di dunia monyet(7)), kuncinya ditambahkan ke known_hosts pengguna
mengajukan. Jika kunci ditemukan tetapi tidak dapat diterima oleh tuan rumah, kunci yang cocok adalah
dihapus dari file known_hosts pengguna. Jika tidak ada kunci gpg yang ditemukan untuk host,
tidak ada yang dilakukan. Jika tidak ada host yang ditentukan, semua host terdaftar di known_hosts
berkas akan diproses. Sub-perintah ini akan keluar dengan status 0 jika setidaknya
satu kunci yang dapat diterima ditemukan untuk host tertentu, 1 jika tidak ada kunci yang cocok ditemukan
sama sekali, dan 2 jika kunci yang cocok ditemukan tetapi tidak ada yang dapat diterima. `k' mungkin
digunakan sebagai pengganti `update-known_hosts'.
perbarui-otorisasi_keys
Perbarui file otor_keys untuk pengguna yang menjalankan perintah (lihat
MONKEYSPHERE_AUTHORIZED_KEYS di LINGKUNGAN, di bawah). Pertama semua kunci monkeysphere
dihapus dari file otor_keys. Kemudian, untuk setiap ID pengguna di akun pengguna
Authorized_user_ids file, gpg akan ditanyai untuk kunci yang terkait dengan pengguna itu
ID, secara opsional menanyakan server kunci. Jika kunci yang dapat diterima ditemukan (lihat KUNCI
DITERIMA dalam dunia monyet(7)), kunci ditambahkan ke otorisasi_kunci pengguna
mengajukan. Jika kunci ditemukan tetapi tidak dapat diterima untuk ID pengguna, kunci yang cocok adalah
dihapus dari file otor_keys pengguna. Jika tidak ada kunci gpg yang ditemukan untuk pengguna
ID, tidak ada yang dilakukan. Sub-perintah ini akan keluar dengan status 0 jika setidaknya satu
kunci yang dapat diterima ditemukan untuk ID pengguna, 1 jika tidak ada kunci yang cocok ditemukan sama sekali,
dan 2 jika kunci yang cocok ditemukan tetapi tidak ada yang dapat diterima. `a' dapat digunakan dalam
tempat `update-authorized_keys'.
gen-subkunci [ID KUNCI]
Buat subkunci autentikasi untuk kunci pribadi di gantungan kunci GnuPG Anda. ID KUNCI
adalah ID kunci untuk kunci utama yang subkuncinya dengan "otentikasi"
kemampuan yang akan dihasilkan. Jika tidak ada ID kunci yang ditentukan, tetapi hanya ada satu kunci
di keyring rahasia, kunci itu akan digunakan. Panjang kunci yang dihasilkan dapat
ditentukan dengan opsi `--length' atau `-l'. `g' dapat digunakan sebagai pengganti
`gen-subkunci'.
perintah ssh-proxy [--tidak terhubung] HOST [PELABUHAN]
ProxyCommand ssh yang dapat digunakan untuk memicu pembaruan monkeysphere dari ssh
file known_hosts untuk host yang terhubung dengan ssh. Ini bekerja dengan
memperbarui file known_hosts untuk host terlebih dahulu, sebelum mencoba koneksi ke
tuan rumah dibuat. Setelah file known_hosts diperbarui, koneksi TCP ke
tuan rumah dibuat oleh eksekutif netcat(1). Komunikasi ssh biasa kemudian dilakukan
melalui koneksi TCP netcat ini (lihat ProxyCommand di ssh_config(5) untuk informasi lebih lanjut).
Perintah ini dimaksudkan untuk dijalankan sebagai ssh "ProxyCommand". Ini bisa dilakukan
dengan menentukan perintah proxy pada baris perintah:
ssh -o ProxyCommand="monkeysphere perintah ssh-proxy %h %P" ...
atau dengan menambahkan baris berikut ke Anda ~ / .ssh / config naskah:
Perintah Proksi dunia monyet perintah ssh-proxy %h %p
Skrip dapat dengan mudah dimasukkan ke dalam skrip ProxyCommand lainnya dengan menyebutnya
dengan opsi "--no-connect", yaitu:
dunia monyet perintah ssh-proxy --tidak terhubung $HOST $PELABUHAN
Ini akan menjalankan semuanya kecuali eksekusi akhir netcat untuk membuat koneksi TCP
ke tuan rumah. Dengan cara ini perintah ini dapat ditambahkan ke perintah proxy lain yang
melakukan hal-hal lain, dan kemudian membuat koneksi ke host itu sendiri. Sebagai contoh,
in ~ / .ssh / config:
Perintah Proksi sh -c 'monkeysphere perintah ssh-proxy --tidak terhubung %h %p ; ssh -W %h:%p
jumphost.contoh.net'
PEMERIKSAAN KEYSERVER: Perintah proxy memiliki kebijakan yang cukup bernuansa untuk kapan
keyservers ditanyai saat memproses sebuah host. Jika ID pengguna host tidak ditemukan di
baik keyring pengguna atau dalam file known_hosts, maka server kunci ditanyakan
untuk ID pengguna host. Jika ID pengguna host ditemukan di keyring pengguna, maka
keyserver tidak dicentang. Ini mengasumsikan bahwa keyring tetap up-to-date, dalam a
cronjob atau sejenisnya, sehingga pencabutan ditangani dengan benar. Jika ID pengguna host
tidak ditemukan di keyring pengguna, tetapi host terdaftar di file known_hosts,
maka server kunci tidak dicentang. Kebijakan terakhir ini mungkin berubah di masa depan,
mungkin dengan menambahkan cek yang ditangguhkan, sehingga host yang beralih dari non-monkeysphere-
diaktifkan ke monkeysphere-enabled akan diperiksa dengan benar.
Mengatur variabel CHECK_KEYSERVER dalam file konfigurasi atau
Variabel lingkungan MONKEYSPHERE_CHECK_KEYSERVER menjadi `benar' atau `salah' akan
menimpa kebijakan pemeriksaan server kunci yang ditentukan di atas dan selalu atau tidak pernah
periksa server kunci untuk pembaruan kunci host.
subkunci-ke-ssh-agen [ssh-tambahkan argumen]
Dorong semua subkunci berkemampuan otentikasi di kunci rahasia GnuPG Anda ke dalam
menjalankan ssh-agent. Argumen tambahan diteruskan ke ssh-add(1). Untuk
contoh, untuk menghapus subkunci otentikasi, berikan argumen `-d' tambahan.
Untuk meminta konfirmasi pada setiap penggunaan kunci, berikan `-c'. NS
MONKEYSPHERE_SUBKEYS_FOR_AGENT lingkungan dapat digunakan untuk menentukan penuh
sidik jari kunci khusus untuk ditambahkan ke agen (dipisahkan dengan spasi), alih-alih
menambahkan mereka semua. `s' dapat digunakan sebagai pengganti `subkey-to-ssh-agent'.
kunci-untuk-pengguna IDENTITAS PENGGUNA
Keluarkan ke stdout semua kunci yang dapat diterima untuk ID pengguna tertentu. 'u' dapat digunakan di tempat
dari `keys-for-userid'.
sshfprs-untuk-pengguna IDENTITAS PENGGUNA
Keluarkan sidik jari ssh dari kunci yang dapat diterima untuk ID pengguna tertentu.
versi
Tunjukkan nomor versi monkeysphere. `v' dapat digunakan sebagai pengganti `versi'.
membantu Keluarkan ringkasan penggunaan singkat. `h' atau `?' dapat digunakan sebagai pengganti `bantuan'.
LINGKUNGAN
Variabel lingkungan berikut akan menggantikan yang ditentukan dalam monkeysphere.conf
file konfigurasi (default dalam tanda kurung):
MONKEYSPHERE_LOG_LEVEL
Mengatur tingkat log. Bisa SILENT, ERROR, INFO, VERBOSE, DEBUG, dalam urutan yang meningkat
dari verbositas. (INFO)
MONKEYSPHERE_GNUPGHOME, GNUPGHOME
Direktori beranda GnuPG. (~/.gnupg)
MONKEYSPHERE_KEYSERVER
OpenPGP keyserver untuk digunakan. (pool.sks-keyservers.net)
MONKEYSPHERE_CHECK_KEYSERVER
Apakah akan memeriksa server kunci atau tidak saat membuat kueri gpg. (benar)
MONKEYSPHERE_KNOWN_HOSTS
Jalur ke file ssh known_hosts. (~/.ssh/known_hosts)
MONKEYSPHERE_HASH_KNOWN_HOSTS
Apakah akan melakukan hash ke entri file known_hosts atau tidak. (Salah)
MONKEYSPHERE_AUTHORIZED_KEYS
Jalur ke file ssh Authorized_keys. (~/.ssh/authorized_keys)
MONKEYSPHERE_PROMPT
Jika disetel ke `false', jangan pernah meminta konfirmasi dari pengguna. (benar)
MONKEYSPHERE_STRICT_MODES
Jika disetel ke `false', abaikan izin yang terlalu longgar pada known_hosts, otor_keys,
dan file author_user_ids. CATATAN: menyetel ini ke false dapat membuat Anda disalahgunakan
oleh pengguna lain pada sistem. (benar)
MONKEYSPHERE_SUBKEYS_FOR_AGENT
Daftar subkunci berkemampuan otentikasi yang dipisahkan oleh spasi untuk ditambahkan ke agen ssh
dengan subkey-to-ssh-agent.
Gunakan monkeysphere online menggunakan layanan onworks.net