bolding links in header, and removing underlines from them to match proposed site...
[monkeysphere.git] / man / man1 / monkeysphere-ssh-proxycommand.1
1 .TH MONKEYSPHERE-SSH-PROXYCOMMAND "1" "June 2008" "monkeysphere 0.1" "User Commands"
2
3 .SH NAME
4
5 monkeysphere-ssh-proxycommand \- MonkeySphere ssh ProxyCommand script
6
7 .SH DESCRIPTION
8
9 \fBmonkeysphere-ssh-proxy\fP is an ssh proxy command that can be used
10 to trigger a monkeysphere update of the ssh known_hosts file for a
11 host that is being connected to with ssh.  This works by updating the
12 known_hosts file for the host first, before an attempted connection to
13 the host is made.  Once the known_hosts file has been updated, a TCP
14 connection to the host is made by exec'ing netcat(1).  Regular ssh
15 communication is then done over this netcat TCP connection (see
16 ProxyCommand in ssh_config(5) for more info).
17
18 This command is meant to be run as the ssh "ProxyCommand".  This can
19 either be done by specifying the proxy command on the command line:
20
21 .B ssh -o ProxyCommand="monkeysphere-ssh-proxycommand %h %p" ...
22
23 or by adding the following line to your ~/.ssh/config script:
24
25 .B ProxyCommand monkeysphere-ssh-proxycommand %h %p
26
27 The script can easily be incorporated into other ProxyCommand scripts
28 by calling it with the "--no-connect" option, i.e.:
29
30 .B monkeysphere-ssh-proxycommand --no-connect "$HOST" "$PORT"
31
32 This will run everything except the final exec of netcat to make the
33 TCP connection to the host.  In this way this command can be added to
34 another proxy command that does other stuff, and then makes the
35 connection to the host itself.
36
37 .SH KEYSERVER CHECKING
38
39 The proxy command has a fairly nuanced policy for when keyservers are
40 queried when processing host.  If the host userID is not found in
41 either the user's keyring or in the known_hosts file, then the
42 keyserver is queried for the host userID.  If the host userID is found
43 in the user's keyring, then the keyserver is not checked.  This
44 assumes that the keyring is kept up-to-date, in a cronjob or the like,
45 so that revocations are properly handled.  If the host userID is not
46 found in the user's keyring, but the host is listed in the known_hosts
47 file, then the keyserver is not checked.  This last policy might
48 change in the future, possibly by adding a deferred check, so that
49 hosts that go from non-monkeysphere-enabled to monkeysphere-enabled
50 will be properly checked.
51
52 .SH ENVIRONMENT VARIABLES
53
54 All environment variables defined in monkeysphere(1) can also be used
55 for the proxy command, with one note:
56
57 .TP
58 MONKEYSPHERE_CHECK_KEYSERVER
59 Setting this variable (to `true' or `false') will override the policy
60 defined in KEYSERVER CHECKING above.
61
62 .SH AUTHOR
63
64 Written by Jameson Rollins <jrollins@fifthhorseman.net>
65
66 .SH SEE ALSO
67
68 .BR monkeysphere (1),
69 .BR ssh (1),
70 .BR ssh_config (5),
71 .BR netcat (1),
72 .BR gpg (1)