- break out monkeysphere-server command into
[monkeysphere.git] / doc / announcement.html
1 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
2 <html>
3 <head>
4 <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-15">
5 <title>Announcing the Monkeysphere</title>
6 </head>
7
8 <!-- This is a draft of a wider announcement for the Monkeysphere.
9      dkg will probably post the final version in his blog at
10      https://www.debian-administration.org/users/dkg/weblog
11
12      Edits are welcome! -->
13
14 <body>
15 <h1>Monkeysphere: an OpenPGP-based PKI for SSH</h1>
16
17 <p>Ever thought that there should be an automated way to handle ssh
18 keys?  Do you know the administrators of your servers, and wish that
19 SSH could verify new host keys from them automatically, based on your
20 personal connections to the web-of-trust?  Do you wish you could
21 revoke and/or rotate your old SSH authentication keys without having
22 to log into every single machine you have an account on?</p>
23
24 <p>Do you administer servers, and wish you could re-key them without
25 sowing massive confusion among your users (or worse, encouraging bad
26 security habits among them)?  Do you wish you could grant access to
27 your users by name, instead of by opaque string?  Do you wish you
28 could rapidly revoke access to a user (or compromised key) across a
29 group of machines by disabling authentication for that user?</p>
30
31 <p>A group of us have been working on a public key infrastructure for
32 SSH. <a href="http://web.monkeysphere.info">Monkeysphere</a> makes use
33 of the existing OpenPGP web-of-trust to fetch and cryptographically
34 validate (and revoke!) keys.  This works in both direction:
35 <code>authorized_keys</code> <em>and</em> <code>known_hosts</code> are
36 handled.  Monkeysphere gives users and admins tools to deal with SSH
37 keys by thinking about the people and machines to whom the keys
38 belong, instead of requiring humans to do tedious (and error-prone)
39 manual key verification.</p>
40
41 <p>We have <a href="http://web.monkeysphere.info/download">debian
42 packages available</a> which should install against lenny (for i386,
43 amd64, powerpc, and arm architectures at the moment), <a
44 href="https://lists.riseup.net/www/info/monkeysphere">a mailing
45 list</a>, and open ears for good questions, suggestions and
46 criticism.</p>
47
48 <p>If you have a chance to give it a try (<a
49 href="http://web.monkeysphere.info/getting-started-user/">as a
50 user</a> or <a
51 href="http://web.monkeysphere.info/getting-started-admin/">as an
52 admin</a>), it would be great to <a
53 href="https://lists.riseup.net/www/info/monkeysphere">get
54 feedback</a>.</p>
55
56 </body> </html>