man/man7/monkeysphere.7

   1 .TH MONKEYSPHERE "7" "June 2008" "monkeysphere" "System Frameworks"
   2
   3 .SH NAME
   4
   5 monkeysphere \- ssh authentication framework using OpenPGP Web of
   6 Trust
   7
   8 .SH DESCRIPTION
   9
  10 \fBMonkeysphere\fP is a framework to leverage the OpenPGP Web of Trust
  11 for ssh authentication.  OpenPGP keys are tracked via GnuPG, and added
  12 to the authorized_keys and known_hosts files used by ssh for
  13 connection authentication.
  14
  15 .SH IDENTITY CERTIFIERS
  16
  17 FIXME: describe identity certifier concept
  18
  19 .SH KEY ACCEPTABILITY
  20
  21 During known_host and authorized_keys updates, the monkeysphere
  22 commands work from a set of user IDs to determine acceptable keys for
  23 ssh authentication.  OpenPGP keys are considered acceptable if the
  24 following criteria are met:
  25 .TP
  26 .B capability
  27 The key must have the "authentication" ("a") usage flag set.
  28 .TP
  29 .B validity
  30 The key itself must be valid, i.e. it must be well-formed, not
  31 expired, and not revoked.
  32 .TP
  33 .B certification
  34 The relevant user ID must be signed by a trusted identity certifier.
  35
  36 .SH HOST IDENTIFICATION
  37
  38 The OpenPGP keys for hosts have associated user IDs that use the ssh
  39 URI specification for the host, i.e. "ssh://host.full.domain[:port]".
  40
  41 .SH AUTHOR
  42
  43 Written by:
  44 Jameson Rollins <jrollins@fifthhorseman.net>,
  45 Daniel Kahn Gillmor <dkg@fifthhorseman.net>
  46
  47 .SH SEE ALSO
  48
  49 .BR monkeysphere (1),
  50 .BR monkeysphere-host (8),
  51 .BR monkeysphere-authentication (8),
  52 .BR openpgp2ssh (1),
  53 .BR pem2openpgp (1),
  54 .BR gpg (1),
  55 .BR http://tools.ietf.org/html/rfc4880,
  56 .BR ssh (1),
  57 .BR http://tools.ietf.org/wg/secsh/draft-ietf-secsh-scp-sftp-ssh-uri/