这是可以使用我们的多个免费在线工作站之一(例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器)在 OnWorks 免费托管服务提供商中运行的命令monkeysphere
程序:
您的姓名
Monkeysphere - Monkeysphere 客户端用户界面
概要
猴子圈 子命令 [ARGS]
商品描述
猴圈 是一个利用 OpenPGP 信任网络获取 OpenSSH 和 TLS 密钥的框架——
基于身份验证。 OpenPGP 密钥通过 GnuPG 进行跟踪,并添加到
OpenSSH 用于连接身份验证的authorized_keys 和known_hosts 文件。
验证代理也可以使用 Monkeysphere 来验证 TLS 连接(例如
https)。
猴子圈 是 Monkeysphere 客户端实用程序。
子命令
猴子圈 采用各种子命令:
更新已知主机 [主持人]...
更新 known_hosts 文件。 对于每个指定的主机,gpg 将被查询
与主机 URI 关联的键(请参阅中的 HOST IDENTIFICATION 猴子圈(7)),
可选地查询密钥服务器。 如果找到主机可接受的密钥(请参阅
关键可接受性 猴子圈(7)), 密钥被添加到用户的known_hosts
文件。 如果找到了一个密钥但主机无法接受,则任何匹配的密钥都将被
从用户的 known_hosts 文件中删除。 如果没有找到主机的 gpg 密钥,
什么都没做。 如果未指定主机,则 known_hosts 中列出的所有主机
文件将被处理。 如果至少,此子命令将以 0 状态退出
为指定的主机找到了一个可接受的密钥,如果没有找到匹配的密钥,则为 1
根本没有,如果找到匹配的键,但没有一个是可以接受的,则为 2。 `k' 可能是
用于代替“update-known_hosts”。
更新授权的密钥
更新执行命令的用户的 authorized_keys 文件(请参阅
MONKEYSPHERE_AUTHORIZED_KEYS 在环境中,如下)。 首先所有monkeysphere键
从authorized_keys 文件中清除。 然后,对于用户的每个用户 ID
authorized_user_ids 文件,gpg 将查询与该用户关联的密钥
ID,可选择查询密钥服务器。 如果找到可接受的密钥(请参阅 KEY
可接受性 猴子圈(7)),将key添加到用户的authorized_keys
文件。 如果找到了一个密钥但对于用户 ID 来说是不可接受的,则任何匹配的密钥都是
从用户的authorized_keys 文件中删除。 如果没有找到用户的 gpg 密钥
身份证,什么都没做。 如果至少有一个,此子命令将以 0 状态退出
为用户 ID 找到了可接受的密钥,如果根本没有找到匹配的密钥,则为 1,
和 2 如果找到匹配的键但没有一个是可以接受的。 `a' 可以用于
`update-authorized_keys' 的位置。
基因子密钥 [密钥ID]
为 GnuPG 密钥环中的私钥生成身份验证子密钥。 密钥ID
是主键的键 ID,其子键带有“身份验证”
将产生能力。 如果没有指定key ID,但是只有一个key
在密钥环中,将使用该密钥。 生成的密钥长度可以
用`--length' 或`-l' 选项指定。 `g' 可以用来代替
`gen-subkey'。
ssh-代理命令 [--无连接] HOST [港口]
一个 ssh ProxyCommand,可用于触发 ssh 的monkeysphere 更新
使用 ssh 连接的主机的 known_hosts 文件。 这工作由
在尝试连接到主机之前,首先更新主机的 known_hosts 文件
主机制作完成。 一旦 known_hosts 文件被更新,一个 TCP 连接到
主机是由执行 netcat的(1). 然后进行常规的 ssh 通信
通过这个 netcat TCP 连接(参见 ProxyCommand in ssh_配置(5) 了解更多信息)。
此命令旨在作为 ssh“ProxyCommand”运行。 这可以做到
通过在命令行上指定代理命令:
SSH -o ProxyCommand="monkeysphere ssh-代理命令 %h %p" ...
或将以下行添加到您的 的〜/ .ssh /配置 脚本:
代理命令 猴子圈 ssh-代理命令 %h %p
通过调用该脚本可以轻松地将其合并到其他 ProxyCommand 脚本中
使用“--no-connect”选项,即:
猴子圈 ssh-代理命令 --无连接 $主机 $端口
这将运行除 netcat 的最终执行之外的所有内容以建立 TCP 连接
给主人。 通过这种方式,可以将此命令添加到另一个代理命令中
做其他事情,然后连接到主机本身。 例如,
in 的〜/ .ssh /配置:
代理命令 sh -c '猴子圈 ssh-代理命令 --无连接 %h %p ; SSH -W %生命值
jumphost.example.net'
KEYSERVER CHECKING:代理命令有一个相当细微的策略,用于何时
处理主机时查询密钥服务器。 如果没有找到主机用户 ID
用户的密钥环或 known_hosts 文件中,然后查询密钥服务器
对于主机用户 ID。 如果在用户的密钥环中找到主机用户 ID,则
未检查密钥服务器。 这假设密钥环保持最新,在一个
cronjob 等,以便正确处理撤销。 如果主机用户ID
未在用户的密钥环中找到,但主机在 known_hosts 文件中列出,
然后不检查密钥服务器。 这最后一项政策将来可能会改变,
可能通过添加延迟检查,以便来自非猴子圈的主机-
启用到monkeysphere-enabled 将被正确检查。
在配置文件或配置文件中设置 CHECK_KEYSERVER 变量
MONKEYSPHERE_CHECK_KEYSERVER 环境变量设置为“true”或“false”将
覆盖上面定义的密钥服务器检查策略,始终或从不
检查密钥服务器以获取主机密钥更新。
子密钥到 ssh 代理 [ssh-添加 论据]
将 GnuPG 密钥环中的所有支持身份验证的子密钥推送到您的
运行 ssh-agent。 额外的参数被传递到 SSH-ADD(1)。 为了
例如,要删除身份验证子项,请传递额外的“-d”参数。
要要求对密钥的每次使用进行确认,请传递“-c”。 这
MONKEYSPHERE_SUBKEYS_FOR_AGENT 环境可以用来指定完整的
要添加到代理的特定密钥的指纹(空格分隔),而不是
将它们全部添加。 `s' 可以用来代替 `subkey-to-ssh-agent'。
用户 ID 的密钥 用户身份
将给定用户 ID 的所有可接受的键输出到标准输出。 `u' 可以原地使用
'keys-for-userid'。
用户 ID 的 sshfprs 用户身份
输出给定用户 ID 可接受密钥的 ssh 指纹。
版本
显示monkeysphere 版本号。 `v' 可以用来代替 `version'。
帮助 输出简短的使用摘要。 “h”还是“?” 可以用来代替“帮助”。
环境
以下环境变量将覆盖在monkeysphere.conf 中指定的那些
配置文件(括号中的默认值):
MONKEYSPHERE_LOG_LEVEL
设置日志级别。 可以是 SILENT、ERROR、INFO、VERBOSE、DEBUG,按递增顺序
的冗长。 (信息)
MONKEYSPHERE_GNUPGHOME,GNUPGHOME
GnuPG 主目录。 (〜/.gnupg)
MONKEYSPHERE_KEYSERVER
要使用的 OpenPGP 密钥服务器。 (pool.sks-keyservers.net)
MONKEYSPHERE_CHECK_KEYSERVER
在进行 gpg 查询时是否检查密钥服务器。 (真的)
MONKEYSPHERE_KNOWN_HOSTS
ssh known_hosts 文件的路径。 (〜/.ssh/known_hosts)
MONKEYSPHERE_HASH_KNOWN_HOSTS
是否散列到 known_hosts 文件条目。 (错误的)
MONKEYSPHERE_AUTHORIZED_KEYS
ssh 授权密钥文件的路径。 (〜/.ssh/authorized_keys)
MONKEYSPHERE_PROMPT
如果设置为“false”,则从不提示用户进行确认。 (真的)
MONKEYSPHERE_STRICT_MODES
如果设置为“false”,则忽略对 known_hosts、authorized_keys、
和authorized_user_ids 文件。 注意:将此设置为 false 可能会使您受到滥用
系统上的其他用户。 (真的)
MONKEYSPHERE_SUBKEYS_FOR_AGENT
要添加到 ssh 代理的以空格分隔的支持身份验证的子密钥列表
带有子密钥到 ssh 代理。
使用 onworks.net 服务在线使用monkeysphere
