projects / monkeysphere.git / blob
? search:


a7b9697506322d031348bbdddf99de588bf9501a
[monkeysphere.git] / src / monkeysphere-host
1 #!/usr/bin/env bash
2
3 # monkeysphere-host: Monkeysphere host admin tool
4 #
5 # The monkeysphere scripts are written by:
6 # Jameson Rollins <jrollins@finestructure.net>
7 # Jamie McClelland <jm@mayfirst.org>
8 # Daniel Kahn Gillmor <dkg@fifthhorseman.net>
9 # Micah Anderson <micah@riseup.net>
10 #
11 # They are Copyright 2008-2009, and are all released under the GPL,
12 # version 3 or later.
13
14 ########################################################################
15 set -e
16
17 # set the pipefail option so pipelines fail on first command failure
18 set -o pipefail
19
20 PGRM=$(basename $0)
21
22 SYSSHAREDIR=${MONKEYSPHERE_SYSSHAREDIR:-"/usr/share/monkeysphere"}
23 export SYSSHAREDIR
24 . "${SYSSHAREDIR}/common" || exit 1
25
26 SYSDATADIR=${MONKEYSPHERE_SYSDATADIR:-"/var/lib/monkeysphere"}
27 export SYSDATADIR
28
29 # sharedir for host functions
30 MHSHAREDIR="${SYSSHAREDIR}/mh"
31
32 # datadir for host functions
33 MHDATADIR="${SYSDATADIR}/host"
34
35 # temp directory for temp gnupghome directories for add_revoker
36 MHTMPDIR="${MHDATADIR}/tmp"
37 export MHTMPDIR
38
39 # host pub key files
40 HOST_KEY_FILE="${SYSDATADIR}/ssh_host_rsa_key.pub.gpg"
41
42 # UTC date in ISO 8601 format if needed
43 DATE=$(date -u '+%FT%T')
44
45 # unset some environment variables that could screw things up
46 unset GREP_OPTIONS
47
48 # default return code
49 RETURN=0
50
51 ########################################################################
52 # FUNCTIONS
53 ########################################################################
54
55 usage() {
56     cat <<EOF >&2
57 usage: $PGRM <subcommand> [options] [args]
58 Monkeysphere host admin tool.
59
60 subcommands:
61  show-key (s)                        output all host key information
62  set-expire (e) EXPIRE               set host key expiration
63  add-hostname (n+) NAME[:PORT]       add hostname user ID to host key
64  revoke-hostname (n-) NAME[:PORT]    revoke hostname user ID
65  add-revoker (o) FINGERPRINT         add a revoker to the host key
66  revoke-key (r)                      revoke host key
67  publish-key (p)                     publish host key to keyserver
68
69  import-key (i) [NAME[:PORT]]        import existing ssh key to gpg
70
71  version (v)                         show version number
72  help (h,?)                          this help
73
74 See ${PGRM}(8) for more info.
75 EOF
76 }
77
78 # function to interact with the gpg keyring
79 gpg_host() {
80     GNUPGHOME="$GNUPGHOME_HOST" gpg "$@"
81 }
82
83 # command to list the info about the host key, in colon format
84 gpg_host_list() {
85     gpg_host --list-keys --with-colons --fixed-list-mode \
86         --with-fingerprint --with-fingerprint \
87         "0x${HOST_FINGERPRINT}!"
88
89 }
90
91 # command for edit key scripts, takes scripts on stdin
92 # FIXME: should we supress all the edit script spew?  or pipe it
93 # through log debug?
94 gpg_host_edit() {
95     gpg_host --quiet --command-fd 0 --edit-key \
96         "0x${HOST_FINGERPRINT}!" "$@"
97 }
98
99 # export the host public key to the monkeysphere gpg pub key file
100 update_gpg_pub_file() {
101     log debug "updating openpgp public key file '$HOST_KEY_FILE'..."
102     gpg_host --export --armor --export-options export-minimal \
103         "0x${HOST_FINGERPRINT}!" > "$HOST_KEY_FILE"
104 }
105
106 # load the host fingerprint into the fingerprint variable, using the
107 # export gpg pub key file
108 # FIXME: this seems much less than ideal, with all this temp keyring
109 # stuff.  is there a way we can do this without having to create temp
110 # files?  what if we stored the fingerprint in MHDATADIR/fingerprint?
111 load_fingerprint() {
112     if [ -f "$HOST_KEY_FILE" ] ; then
113         HOST_FINGERPRINT=$( \
114             (FUBAR=$(mktemp -d) && export GNUPGHOME="$FUBAR" \
115             && gpg --quiet --import \
116             && gpg --quiet --list-keys --with-colons --with-fingerprint \
117             && rm -rf "$FUBAR") <"$HOST_KEY_FILE" \
118             | grep '^fpr:' | cut -d: -f10 )
119     else
120         HOST_FINGERPRINT=
121     fi
122 }
123
124 # load the host fingerprint into the fingerprint variable, using the
125 # gpg host secret key
126 load_fingerprint_secret() {
127     HOST_FINGERPRINT=$( \
128         gpg_host --quiet --list-secret-key \
129         --with-colons --with-fingerprint \
130         | grep '^fpr:' | cut -d: -f10 )
131 }
132
133 # fail if host key present
134 check_host_key() {
135     [ ! -s "$HOST_KEY_FILE" ] \
136         || failure "An OpenPGP host key already exists."
137 }
138
139 # fail if host key not present
140 check_host_no_key() {
141     [ -s "$HOST_KEY_FILE" ] \
142         || failure "You don't appear to have a Monkeysphere host key on this server.
143 Please run 'monkeysphere-host import-key' first."
144 }
145
146 # output the index of a user ID on the host key
147 # return 1 if user ID not found
148 find_host_userid() {
149     local userID="$1"
150     local tmpuidMatch
151     local line
152
153     # match to only ultimately trusted user IDs
154     tmpuidMatch="u:$(echo $userID | gpg_escape)"
155
156     # find the index of the requsted user ID
157     # NOTE: this is based on circumstantial evidence that the order of
158     # this output is the appropriate index
159     line=$(gpg_host_list | egrep '^(uid|uat):' | cut -f2,10 -d: | \
160         grep -n -x -F "$tmpuidMatch" 2>/dev/null)
161
162     if [ "$line" ] ; then
163         echo ${line%%:*}
164         return 0
165     else
166         return 1
167     fi
168 }
169
170 # show info about the host key
171 show_key() {
172     local GNUPGHOME
173
174     # tmp gpghome dir
175     export GNUPGHOME=$(mktemp -d)
176
177     # trap to remove tmp dir if break
178     trap "rm -rf $GNUPGHOME" EXIT
179
180     gpg --quiet --import <"$HOST_KEY_FILE"
181
182     HOST_FINGERPRINT=$(gpg --quiet --list-keys --with-colons --with-fingerprint \
183         | grep '^fpr:' | cut -d: -f10 )
184
185     # list the host key info
186     # FIXME: make no-show-keyring work so we don't have to do the grep'ing
187     # FIXME: can we show uid validity somehow?
188     gpg --list-keys --fingerprint \
189         --list-options show-unusable-uids 2>/dev/null \
190         | grep -v "^${GNUPGHOME}/pubring.gpg$" \
191         | egrep -v '^-+$'
192
193     # list the pgp fingerprint
194     echo "OpenPGP fingerprint: $HOST_FINGERPRINT"
195
196     # list the ssh fingerprint
197     echo -n "ssh fingerprint: "
198     ssh-keygen -l -f /dev/stdin \
199         <<<$(openpgp2ssh <"$HOST_KEY_FILE" 2>/dev/null) \
200         | awk '{ print $1, $2, $4 }'
201
202     # remove the tmp file
203     trap - EXIT
204     rm -rf "$GNUPGHOME"
205 }
206
207 ########################################################################
208 # MAIN
209 ########################################################################
210
211 # unset variables that should be defined only in config file
212 unset KEYSERVER
213 unset MONKEYSPHERE_USER
214
215 # load configuration file
216 [ -e ${MONKEYSPHERE_HOST_CONFIG:="${SYSCONFIGDIR}/monkeysphere-host.conf"} ] && . "$MONKEYSPHERE_HOST_CONFIG"
217
218 # set empty config variable with ones from the environment, or with
219 # defaults
220 LOG_LEVEL=${MONKEYSPHERE_LOG_LEVEL:=${LOG_LEVEL:="INFO"}}
221 KEYSERVER=${MONKEYSPHERE_KEYSERVER:=${KEYSERVER:="pool.sks-keyservers.net"}}
222 AUTHORIZED_USER_IDS=${MONKEYSPHERE_AUTHORIZED_USER_IDS:=${AUTHORIZED_USER_IDS:="%h/.monkeysphere/authorized_user_ids"}}
223 RAW_AUTHORIZED_KEYS=${MONKEYSPHERE_RAW_AUTHORIZED_KEYS:=${RAW_AUTHORIZED_KEYS:="%h/.ssh/authorized_keys"}}
224 MONKEYSPHERE_USER=${MONKEYSPHERE_MONKEYSPHERE_USER:=${MONKEYSPHERE_USER:="monkeysphere"}}
225
226 # other variables
227 CHECK_KEYSERVER=${MONKEYSPHERE_CHECK_KEYSERVER:="true"}
228 GNUPGHOME_HOST=${MONKEYSPHERE_GNUPGHOME_HOST:="${MHDATADIR}"}
229
230 # export variables needed in su invocation
231 export DATE
232 export MODE
233 export LOG_LEVEL
234 export MONKEYSPHERE_USER
235 export KEYSERVER
236 export GNUPGHOME_HOST
237 export GNUPGHOME
238 export HOST_FINGERPRINT=
239
240 # get subcommand
241 COMMAND="$1"
242 [ "$COMMAND" ] || failure "Type '$PGRM help' for usage."
243 shift
244
245 case $COMMAND in
246     'show-key'|'show'|'s')
247         check_host_no_key
248         show_key
249         ;;
250
251     'set-expire'|'extend-key'|'e')
252         check_host_no_key
253         load_fingerprint
254         source "${MHSHAREDIR}/set_expire"
255         set_expire "$@"
256         ;;
257
258     'add-hostname'|'add-name'|'n+')
259         check_host_no_key
260         load_fingerprint
261         source "${MHSHAREDIR}/add_hostname"
262         add_hostname "$@"
263         ;;
264
265     'revoke-hostname'|'revoke-name'|'n-')
266         check_host_no_key
267         load_fingerprint
268         source "${MHSHAREDIR}/revoke_hostname"
269         revoke_hostname "$@"
270         ;;
271
272     'add-revoker'|'o')
273         check_host_no_key
274         load_fingerprint
275         source "${MHSHAREDIR}/add_revoker"
276         add_revoker "$@"
277         ;;
278
279     'revoke-key'|'r')
280         check_host_no_key
281         load_fingerprint
282         source "${MHSHAREDIR}/revoke_key"
283         revoke_key "$@"
284         ;;
285
286     'publish-key'|'publish'|'p')
287         check_host_no_key
288         load_fingerprint
289         source "${MHSHAREDIR}/publish_key"
290         publish_key
291         ;;
292
293     'import-key'|'i')
294         check_host_key
295         source "${MHSHAREDIR}/import_key"
296         import_key "$@"
297         ;;
298
299     'diagnostics'|'d')
300         load_fingerprint
301         source "${MHSHAREDIR}/diagnostics"
302         diagnostics
303         ;;
304
305     'version'|'v')
306         echo "$VERSION"
307         ;;
308
309     '--help'|'help'|'-h'|'h'|'?')
310         usage
311         ;;
312
313     *)
314         failure "Unknown command: '$COMMAND'
315 Type '$PGRM help' for usage."
316         ;;
317 esac
318
319 exit "$RETURN"
Bernie's friendly fork of http://web.monkeysphere.info/