Ini ialah arahan monkeysphere yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
monkeysphere - Antara muka pengguna pelanggan Monkeysphere
SINOPSIS
monyetsphere subperintah [args]
DESCRIPTION
monyetsphere ialah rangka kerja untuk memanfaatkan web kepercayaan OpenPGP untuk kunci OpenSSH dan TLS-
pengesahan berasaskan. Kekunci OpenPGP dijejaki melalui GnuPG, dan ditambahkan pada
authorized_keys dan fail known_hosts yang digunakan oleh OpenSSH untuk pengesahan sambungan.
Monkeysphere juga boleh digunakan oleh ejen pengesahan untuk mengesahkan sambungan TLS (cth.
https).
monyetsphere ialah utiliti pelanggan Monkeysphere.
SUBCOMMANDS
monyetsphere mengambil pelbagai subperintah:
kemas kini-known_hosts [HOST]...
Kemas kini fail known_hosts. Untuk setiap hos yang ditentukan, gpg akan ditanya untuk a
kunci yang dikaitkan dengan URI hos (lihat PENGENALAN HOST dalam monyetsphere(7)),
secara pilihan menanyakan pelayan kunci. Jika kunci yang boleh diterima ditemui untuk hos (lihat
KEBOLEHTERIMA UTAMA dalam monyetsphere(7)), kunci itu ditambahkan pada hos_kenal pengguna
fail. Jika kunci ditemui tetapi tidak boleh diterima untuk hos, sebarang kunci yang sepadan adalah
dialih keluar daripada fail known_hosts pengguna. Jika tiada kunci gpg ditemui untuk hos,
tiada apa yang dilakukan. Jika tiada hos dinyatakan, semua hos disenaraikan dalam known_hosts
fail akan diproses. Subperintah ini akan keluar dengan status 0 jika sekurang-kurangnya
satu kunci yang boleh diterima ditemui untuk hos yang ditentukan, 1 jika tiada kunci yang sepadan ditemui
sama sekali, dan 2 jika kunci yang sepadan ditemui tetapi tiada yang boleh diterima. `k' mungkin
digunakan sebagai ganti `kemas kini-known_hosts'.
kemas kini-kunci_kebenaran
Kemas kini fail authorized_keys untuk pengguna yang melaksanakan arahan (lihat
MONKEYSPHERE_AUTHORIZED_KEYS dalam ENVIRONMENT, di bawah). Pertama semua kekunci monkeysphere
dikosongkan daripada fail authorized_keys. Kemudian, untuk setiap ID pengguna dalam pengguna
authorized_user_ids file, gpg akan ditanya untuk kunci yang dikaitkan dengan pengguna tersebut
ID, secara pilihan menanyakan pelayan kunci. Jika kunci yang boleh diterima ditemui (lihat KEY
KEBOLEHTERIMA dalam monyetsphere(7)), kunci itu ditambahkan pada kunci_izin pengguna
fail. Jika kunci ditemui tetapi tidak boleh diterima untuk ID pengguna, sebarang kunci yang sepadan adalah
dialih keluar daripada fail authorized_keys pengguna. Jika tiada kunci gpg ditemui untuk pengguna
ID, tiada apa yang dilakukan. Subperintah ini akan keluar dengan status 0 jika sekurang-kurangnya satu
kunci yang boleh diterima ditemui untuk ID pengguna, 1 jika tiada kunci yang sepadan ditemui sama sekali,
dan 2 jika kunci sepadan ditemui tetapi tiada satu pun boleh diterima. `a' boleh digunakan dalam
tempat `kekunci_kemas kini-dibenarkan'.
gen-subkey [KEYID]
Hasilkan subkunci pengesahan untuk kunci peribadi dalam cincin kekunci GnuPG anda. KEYID
ialah ID kunci untuk kunci utama yang mana subkunci dengan "pengesahan"
keupayaan akan dijana. Jika tiada ID kunci dinyatakan, tetapi hanya satu kunci wujud
dalam cincin kunci rahsia, kunci itu akan digunakan. Panjang kunci yang dijana boleh
ditentukan dengan pilihan `--panjang' atau `-l'. `g' boleh digunakan sebagai ganti
`gen-subkey'.
ssh-proxycommand [--tiada-sambung] HOST [PORT]
ssh ProxyCommand yang boleh digunakan untuk mencetuskan kemas kini monkeysphere ssh
fail known_hosts untuk hos yang sedang disambungkan dengan ssh. Ini berfungsi oleh
mengemas kini fail known_hosts untuk hos terlebih dahulu, sebelum percubaan sambungan ke
tuan rumah dibuat. Setelah fail known_hosts telah dikemas kini, sambungan TCP ke
hos dibuat dengan melaksanakan netcat(1). Komunikasi ssh biasa kemudiannya dilakukan
melalui sambungan TCP netcat ini (lihat ProxyCommand dalam ssh_config(5) untuk maklumat lanjut).
Perintah ini dimaksudkan untuk dijalankan sebagai ssh "ProxyCommand". Ini boleh dilakukan sama ada
dengan menentukan arahan proksi pada baris arahan:
ssh -o ProxyCommand="monkeysphere ssh-proxycommand %h %p" ...
atau dengan menambah baris berikut pada anda ~ / .ssh / config skrip:
ProxyCommand monyetsphere ssh-proxycommand %h %p
Skrip boleh dengan mudah dimasukkan ke dalam skrip ProxyCommand lain dengan memanggilnya
dengan pilihan "--no-connect", iaitu:
monyetsphere ssh-proxycommand --tidak-sambung $HOST $ PELABUHAN
Ini akan menjalankan segala-galanya kecuali eksekutif akhir netcat untuk membuat sambungan TCP
kepada tuan rumah. Dengan cara ini arahan ini boleh ditambah kepada arahan proksi lain yang
melakukan perkara lain, dan kemudian membuat sambungan kepada hos itu sendiri. Sebagai contoh,
in ~ / .ssh / config:
ProxyCommand sh -c 'sfera monyet ssh-proxycommand --tidak-sambung %h %p ; ssh -W %h:%p
jumphost.example.net'
PENYEMAK KEYSERVER: Perintah proksi mempunyai dasar yang agak bernuansa untuk bila
pelayan kunci disoal semasa memproses hos. Jika ID pengguna hos tidak ditemui dalam
sama ada cincin kekunci pengguna atau dalam fail known_hosts, maka pelayan kunci akan ditanya
untuk ID pengguna hos. Jika ID pengguna hos ditemui dalam cincin kekunci pengguna, maka
pelayan kunci tidak disemak. Ini mengandaikan bahawa cincin kunci sentiasa dikemas kini, dalam a
cronjob atau sebagainya, supaya pembatalan dikendalikan dengan betul. Jika ID pengguna hos
tidak ditemui dalam cincin kekunci pengguna, tetapi hos disenaraikan dalam fail known_hosts,
maka pelayan kunci tidak disemak. Dasar terakhir ini mungkin berubah pada masa hadapan,
mungkin dengan menambah cek tertunda, supaya hos yang pergi dari bukan monyetsphere-
enabled to monkeysphere-enabled akan disemak dengan betul.
Menetapkan pembolehubah CHECK_KEYSERVER dalam fail konfigurasi atau fail
MONKEYSPHERE_CHECK_KEYSERVER pembolehubah persekitaran sama ada `benar' atau `palsu' akan
mengatasi dasar penyemakan pelayan kunci yang ditakrifkan di atas dan sama ada selalu atau tidak
semak pelayan kunci untuk kemas kini kunci hos.
subkunci-ke-ssh-agen [ssh-tambah hujah]
Tolak semua subkunci berkemampuan pengesahan dalam cincin kekunci rahsia GnuPG anda ke dalam anda
menjalankan ssh-agent. Hujah tambahan diteruskan ke ssh-tambah(1). Untuk
contoh, untuk mengalih keluar subkunci pengesahan, berikan hujah `-d' tambahan.
Untuk memerlukan pengesahan pada setiap penggunaan kekunci, lalukan `-c'. The
Persekitaran MONKEYSPHERE_SUBKEYS_FOR_AGENT boleh digunakan untuk menentukan keseluruhannya
cap jari kunci khusus untuk ditambahkan pada ejen (dipisahkan ruang), bukannya
menambah mereka semua. `s' boleh digunakan sebagai ganti `subkey-to-ssh-agent'.
kunci-untuk-pengguna ID PENGGUNA
Output untuk stdout semua kunci yang boleh diterima untuk ID pengguna yang diberikan. `u' boleh digunakan di tempatnya
daripada `kunci-untuk-pengguna'.
sshfprs-for-userid ID PENGGUNA
Keluarkan cap jari ssh kunci yang boleh diterima untuk ID pengguna tertentu.
versi
Tunjukkan nombor versi monkeysphere. `v' boleh digunakan sebagai ganti `versi'.
membantu Keluarkan ringkasan penggunaan ringkas. `h' atau `?' boleh digunakan sebagai ganti `bantuan'.
PERSEKITARAN
Pembolehubah persekitaran berikut akan mengatasi yang dinyatakan dalam monkeysphere.conf
fail konfigurasi (lalai dalam kurungan):
MONKEYSPHERE_LOG_LEVEL
Tetapkan tahap log. Boleh SILENT, ERROR, INFO, VERBOSE, DEBUG, dalam susunan yang semakin meningkat
daripada verbosity. (INFO)
MONKEYSPHERE_GNUPGHOME, GNUPGHOME
Direktori rumah GnuPG. (~/.gnupg)
MONKEYSPHERE_KEYSERVER
Pelayan kunci OpenPGP untuk digunakan. (pool.sks-keyservers.net)
MONKEYSPHERE_CHECK_KEYSERVER
Sama ada untuk menyemak pelayan kunci atau tidak semasa membuat pertanyaan gpg. (benar)
MONKEYSPHERE_KNOWN_HOSTS
Laluan ke fail ssh known_hosts. (~/.ssh/known_hosts)
MONKEYSPHERE_HASH_KNOWN_HOSTS
Sama ada hendak mencincang ke entri fail known_hosts atau tidak. (salah)
MONKEYSPHERE_AUTHORIZED_KEYS
Laluan ke fail ssh authorized_keys. (~/.ssh/authorized_keys)
MONKEYSPHERE_PROMPT
Jika ditetapkan kepada `palsu', jangan sekali-kali menggesa pengguna untuk pengesahan. (benar)
MONKEYSPHERE_STRICT_MODES
Jika ditetapkan kepada `false', abaikan kebenaran yang terlalu longgar pada hos_tahu, kunci_berkuasa,
dan fail_user_id yang dibenarkan. NOTA: menetapkan ini kepada palsu boleh mendedahkan anda kepada penyalahgunaan
oleh pengguna lain pada sistem. (benar)
MONKEYSPHERE_SUBKEYS_FOR_AGENT
Senarai subkunci berkemampuan pengesahan yang dipisahkan ruang untuk ditambahkan pada ejen ssh
dengan subkey-to-ssh-agent.
Gunakan monkeysphere dalam talian menggunakan perkhidmatan onworks.net
