doc/george/host-key-publication

   1 2008-06-19 02:34:57-0400
   2 ------------------------
   3
   4 Adding george's host key to the monkeysphere was more complicated than
   5 it needed to be.
   6
   7 As the server admin, i did (accepting the defaults where possible):
   8
   9  monkeysphere-server gen-key
  10  KEYID=$(GNUPGHOME=/etc/monkeysphere/gnupg gpg --with-colons --list-key  =ssh://$(hostname --fqdn) | grep ^pub: | cut -f5 -d:)
  11  (umask 077 && GNUPGHOME=/etc/monkeysphere/gnupg gpg --export-secret-key $KEYID | openpgp2ssh $KEYID >/etc/monkeysphere/ssh_host_rsa_key)
  12    # modify /etc/ssh/sshd_config to remove old host keys lines, and
  13    # add new line: HostKey /etc/monkeysphere/ssh_host_rsa_key
  14  /etc/init.d/ssh restart
  15
  16  KEYSERVER=george.riseup.net monkeysphere-server publish-key
  17   # (needed to publish by hand here because of reasonable sanity checks)
  18  monkeysphere-server show-fingerprint
  19
  20   # then from a remote host:
  21  gpg --keyserver george.riseup.net --search =ssh://george.riseup.net
  22  gpg --fingerprint --sign-key =ssh://george.riseup.net
  23  KEYID=$(gpg --with-colons --list-key =ssh://george.riseup.net | grep ^pub: | cut -f5 -d:)
  24  gpg --keyserver george.riseup.net --send "$KEYID"
  25  gpg --keyserver george.riseup.net --send "$MYGPGID"
  26
  27
  28 How could this have been streamlined?