man/man8/monkeysphere-server.8

   1 .TH MONKEYSPHERE-SERVER "1" "June 2008" "monkeysphere 0.1" "User Commands"
   2
   3 .SH NAME
   4
   5 monkeysphere-server \- monkeysphere server admin user interface
   6
   7 .SH SYNOPSIS
   8
   9 .B monkeysphere-server \fIcommand\fP [\fIargs\fP]
  10
  11 .SH DESCRIPTION
  12
  13 \fBMonkeySphere\fP is a system to leverage the OpenPGP Web of Trust
  14 for ssh authentication and encryption.  OpenPGP keys are tracked via
  15 GnuPG, and added to the ssh authorized_keys and known_hosts files to
  16 be used for authentication of ssh connections.
  17
  18 \fBmonkeysphere-server\fP is the MonkeySphere server admin utility.
  19
  20 .SH SUBCOMMANDS
  21
  22 \fBmonkeysphere-server\fP takes various subcommands:
  23 .TP
  24 .B update-users [USER]...
  25 Update the admin-controlled authorized_keys files for user.  For each
  26 user specified, user ID's listed in the user's authorized_user_ids
  27 file are processed, and the user's authorized_keys file in
  28 /var/cache/monkeysphere/authorized_keys/USER.  See `man monkeysphere'
  29 for more info.  If the USER_CONTROLLED_AUTHORIZED_KEYS variable is
  30 set, then a user-controlled authorized_keys file (usually
  31 ~USER/.ssh/authorized_keys) is added to the authorized_keys file.  `k'
  32 may be used in place of `update-known_hosts'.
  33 .TP
  34 .B gen-key
  35 Generate a gpg key for the host.  `g' may be used in place of
  36 `gen-key'.
  37 .TP
  38 .B show-fingerprint
  39 Show the fingerprint for the host's OpenPGP key.  `f' may be used in place of
  40 `show-fingerprint'.
  41 .TP
  42 .B publish-key
  43 Publish the host's gpg key to the keyserver.  `p' may be used in place
  44 of `publish-key'.
  45 .TP
  46 .B trust-key KEYID [LEVEL]
  47 Set owner trust for key.  If LEVEL is not specified, then the program
  48 will prompt for an owner trust level to set for KEYID.  This function
  49 lsigns the key as well so that it will have a known validity.  `t' may
  50 be used in place of `trust-key'.
  51 .TP
  52 .B help
  53 Output a brief usage summary.  `h' or `?' may be used in place of
  54 `help'.
  55
  56 .SH SETUP
  57
  58 In order to start using the monkeysphere, there are a couple of things
  59 you need to do first.  The first is to generate an OpenPGP key for the
  60 server and convert that key to an ssh key that can be used by ssh for
  61 host authentication.  To do this, run the "gen-key" subcommand.  Once
  62 that is done, publish the key to a keyserver with "publish-key"
  63 subcommand.  Finally, you need to modify the sshd_config to tell sshd
  64 where the new server host key:
  65
  66 HostKey /etc/monkeysphere/ssh_host_rsa_key
  67
  68 If the server will also handle user authentication through
  69 monkeysphere-generated authorized_keys files, set the following:
  70
  71 AuthorizedKeysFile /var/cache/monkeysphere/authorized_keys/%u
  72
  73 Once those changes are made, restart the ssh server.
  74
  75 .SH FILES
  76
  77 .TP
  78 /etc/monkeysphere/monkeysphere-server.conf
  79 System monkeysphere-server config file.
  80 .TP
  81 /etc/monkeysphere/monkeysphere.conf
  82 System-wide monkeysphere config file.
  83 .TP
  84 /etc/monkeysphere/gnupg
  85 Monkeysphere GNUPG home directory.
  86 .TP
  87 /etc/monkeysphere/ssh_host_rsa_key
  88 Copy of the host's private key in ssh format, suitable for use by sshd.
  89 .TP
  90 /etc/monkeysphere/authorized_user_ids/USER
  91 Server maintained authorized_user_ids files for users.
  92 .TP
  93 /var/cache/monkeysphere/authorized_keys/USER
  94 User authorized_keys file.
  95
  96 .SH AUTHOR
  97
  98 Written by Jameson Rollins <jrollins@fifthhorseman.net>
  99
 100 .SH SEE ALSO
 101
 102 .BR monkeysphere (1),
 103 .BR gpg (1),
 104 .BR ssh (1)