이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 Monkeysphere 명령입니다.
프로그램:
이름
Monkeysphere - Monkeysphere 클라이언트 사용자 인터페이스
개요
몽키스피어 하위 명령 [인수]
기술
몽키스피어 OpenSSH 및 TLS 키에 대해 OpenPGP 신뢰 웹을 활용하는 프레임워크입니다.
기반 인증. OpenPGP 키는 GnuPG를 통해 추적되며
연결 인증을 위해 OpenSSH에서 사용하는 authorized_keys 및 known_hosts 파일.
Monkeysphere는 TLS 연결을 검증하기 위해 검증 에이전트에 의해 사용될 수도 있습니다(예:
https).
몽키스피어 Monkeysphere 클라이언트 유틸리티입니다.
하위 명령
몽키스피어 다양한 하위 명령을 사용합니다.
알려진_호스트 업데이트 [주인]...
Known_hosts 파일을 업데이트합니다. 지정된 각 호스트에 대해 gpg는 다음을 쿼리합니다.
호스트 URI와 연관된 키(호스트 식별 참조) 몽키스피어(삼)),
선택적으로 키서버를 쿼리합니다. 호스트에 대해 허용 가능한 키가 발견된 경우(참조
주요 수용성 몽키스피어(삼)), 키가 사용자의 Known_hosts에 추가됩니다.
파일. 키가 발견되었지만 호스트에서 허용되지 않는 경우 일치하는 키는 모두
사용자의 Known_hosts 파일에서 제거되었습니다. 호스트에 대한 gpg 키가 발견되지 않은 경우,
아무것도 이루어지지 않았습니다. 호스트가 지정되지 않으면 Known_hosts에 나열된 모든 호스트
파일이 처리됩니다. 이 하위 명령은 다음과 같은 경우 0 상태로 종료됩니다.
지정된 호스트에 대해 허용 가능한 키가 하나 발견되었습니다. 일치하는 키가 발견되지 않은 경우 1입니다.
일치하는 키가 발견되었지만 허용되는 키가 없으면 2입니다. 'k'는 아마도
`update-known_hosts' 대신 사용됩니다.
업데이트-authorized_keys
명령을 실행하는 사용자를 위해 authorized_keys 파일을 업데이트합니다(참조:
아래 환경의 MONKEYSPHERE_AUTHORIZED_KEYS). 먼저 모든 Monkeysphere 키
Authorized_keys 파일에서 지워집니다. 그런 다음 사용자의 각 사용자 ID에 대해
authorized_user_ids 파일에서 gpg는 해당 사용자와 관련된 키를 쿼리합니다.
ID, 선택적으로 키 서버에 쿼리. 허용되는 키가 발견된 경우(KEY 참조)
수용 가능성 몽키스피어(7)) 키가 사용자의 Authorized_keys에 추가됩니다.
파일. 키가 발견되었지만 사용자 ID에 사용할 수 없는 경우 일치하는 키는 모두
사용자의authorized_keys 파일에서 제거됩니다. 사용자에게 gpg 키가 없는 경우
ID, 아무것도 수행되지 않습니다. 이 하위 명령은 적어도 하나의 경우 0 상태로 종료됩니다.
사용자 ID에 허용되는 키가 발견되었습니다. 일치하는 키가 전혀 발견되지 않은 경우 1입니다.
일치하는 키가 발견되었지만 허용되는 키가 없는 경우 2입니다. 'a'는 다음에 사용될 수 있습니다.
`update-authorized_keys'의 위치입니다.
세대 하위 키 [키ID]
GnuPG 키링에 개인 키에 대한 인증 하위 키를 생성하세요. 키ID
"인증"이 포함된 하위 키의 기본 키에 대한 키 ID입니다.
능력이 생기게 됩니다. 키 ID가 지정되지 않았지만 키가 하나만 존재하는 경우
비밀 키링에서 해당 키가 사용됩니다. 생성된 키의 길이는
`--length' 또는 `-l' 옵션으로 지정됩니다. 대신에 'g'를 사용할 수 있습니다.
'gen 하위 키'.
SSH 프록시 명령 [--연결 없음] HOST [포트]
SSH의 Monkeysphere 업데이트를 트리거하는 데 사용할 수 있는 SSH ProxyCommand
SSH로 연결되는 호스트에 대한 Known_hosts 파일입니다. 이것은 다음과 같이 작동합니다.
연결을 시도하기 전에 먼저 호스트에 대한 Known_hosts 파일을 업데이트합니다.
호스트가 만들어집니다. known_hosts 파일이 업데이트되면 다음에 대한 TCP 연결이
호스트는 exec'ing에 의해 만들어집니다 넷캣(1). 그런 다음 일반 SSH 통신이 완료됩니다.
이 netcat TCP 연결을 통해(ProxyCommand 참조) SSH_구성(5) 자세한 내용은).
이 명령은 ssh "ProxyCommand"로 실행됩니다. 이 작업은 다음 중 하나에서 수행할 수 있습니다.
명령줄에서 프록시 명령을 지정하여:
SSH -o ProxyCommand="원숭이구체 SSH 프록시 명령 %h %피" ...
또는 다음 줄을 추가하여 ~ / .ssh / config 스크립트:
프록시 명령 몽키스피어 SSH 프록시 명령 %h %p
스크립트를 호출하여 다른 ProxyCommand 스크립트에 쉽게 통합할 수 있습니다.
"--no-connect" 옵션을 사용하면 다음과 같습니다.
몽키스피어 SSH 프록시 명령 --연결 안 함 $호스트 $PORT
이것은 TCP 연결을 만들기 위해 netcat의 최종 실행을 제외한 모든 것을 실행합니다.
호스트에게. 이러한 방식으로 이 명령을 다른 프록시 명령에 추가할 수 있습니다.
다른 작업을 수행한 다음 호스트 자체에 연결합니다. 예를 들어,
in ~ / .ssh / config:
프록시 명령 sh -c '원숭이 SSH 프록시 명령 --연결 안 함 %h %p ; SSH -W %h:%p
Jumphost.example.net'
KEYSERVER CHECKING: 프록시 명령에는 다음과 같은 경우에 대해 상당히 미묘한 정책이 있습니다.
키서버는 호스트를 처리할 때 쿼리됩니다. 호스트 사용자 ID를 찾을 수 없는 경우
사용자의 키링 또는 Known_hosts 파일에 있는 경우 키 서버에 쿼리됩니다.
호스트 사용자 ID의 경우. 호스트 사용자 ID가 사용자의 키링에서 발견되면
키서버가 확인되지 않았습니다. 이는 키링이 최신 상태로 유지된다고 가정합니다.
cronjob 등을 사용하여 취소가 적절하게 처리되도록 합니다. 호스트 사용자 ID인 경우
사용자의 키링에는 없지만 호스트는 Known_hosts 파일에 나열되어 있습니다.
그러면 키서버가 확인되지 않습니다. 이 마지막 정책은 향후 변경될 수 있습니다.
아마도 지연된 검사를 추가하여 비monkeysphere에서 이동하는 호스트를 사용할 수 있습니다.
Monkeysphere-enabled로 활성화되면 제대로 확인됩니다.
구성 파일에서 CHECK_KEYSERVER 변수를 설정하거나
MONKEYSPHERE_CHECK_KEYSERVER 환경 변수를 'true' 또는 'false'로 설정하면
위에 정의된 키 서버 확인 정책을 재정의하고 항상 또는 전혀 사용하지 않음
호스트 키 업데이트를 위해 키서버를 확인하세요.
하위 키-ssh-에이전트 [ssh-추가 인수]
GnuPG 비밀 키링에 있는 모든 인증 가능 하위 키를
ssh-agent를 실행 중입니다. 추가 인수가 다음으로 전달됩니다. ssh를-추가(1). 을위한
예를 들어, 인증 하위 키를 제거하려면 추가 `-d' 인수를 전달하십시오.
키를 사용할 때마다 확인을 요구하려면 `-c'를 전달하십시오. 그만큼
MONKEYSPHERE_SUBKEYS_FOR_AGENT 환경을 사용하여 전체
대신 에이전트에 추가할 특정 키의 지문(공백으로 구분)
모두 추가합니다. `s'는 `subkey-to-ssh-agent' 대신 사용될 수 있습니다.
사용자 ID용 키 사용자 ID
주어진 사용자 ID에 대해 허용되는 모든 키를 stdout으로 출력합니다. 'u'는 제자리에서 사용할 수 있습니다.
'사용자 ID용 키'입니다.
sshfprs-for-userid 사용자 ID
특정 사용자 ID에 대해 허용되는 키의 SSH 지문을 출력합니다.
버전
Monkeysphere 버전 번호를 표시합니다. 'v'는 'version' 대신에 사용될 수 있습니다.
도움 간략한 사용 요약을 출력합니다. `h' 또는 `?' 'help' 대신 사용할 수 있습니다.
환경
다음 환경 변수는 Monkeysphere.conf에 지정된 변수를 재정의합니다.
구성 파일(괄호 안의 기본값):
MONKEYSPHERE_LOG_LEVEL
로그 수준을 설정합니다. 증가하는 순서대로 SILENT, ERROR, INFO, VERBOSE, DEBUG일 수 있습니다.
자세한 내용. (정보)
MONKEYSPHERE_GNUPGHOME, GNUPGHOME
GnuPG 홈 디렉토리. (~/.gnupg)
MONKEYSPHERE_KEYSERVER
사용할 OpenPGP 키서버. (pool.sks-keyservers.net)
MONKEYSPHERE_CHECK_KEYSERVER
gpg 쿼리를 수행할 때 키서버를 확인할지 여부입니다. (진실)
MONKEYSPHERE_KNOWN_HOSTS
SSH Known_hosts 파일의 경로입니다. (~/.ssh/known_hosts)
MONKEYSPHERE_HASH_KNOWN_HOSTS
Known_hosts 파일 항목에 대한 해시 여부. (거짓)
MONKEYSPHERE_AUTHORIZED_KEYS
ssh authorized_keys 파일의 경로입니다. (~/.ssh/authorized_keys)
MONKEYSPHERE_PROMPT
'false'로 설정하면 사용자에게 확인 메시지를 표시하지 않습니다. (진실)
MONKEYSPHERE_STRICT_MODES
'false'로 설정하면 known_hosts, authorized_keys,
및 Authorized_user_ids 파일. 참고: 이를 false로 설정하면 남용에 노출될 수 있습니다.
시스템의 다른 사용자에 의해. (진실)
MONKEYSPHERE_SUBKEYS_FOR_AGENT
ssh 에이전트에 추가할 인증 가능 하위 키의 공백으로 구분된 목록
하위 키-to-ssh-agent를 사용합니다.
onworks.net 서비스를 사용하여 온라인에서 monkeysphere 사용
