website/bugs/setup-test-server-for-public.mdwn

   1 [[!meta title="Setup test public server/gpg key"]]
   2
   3 It would be really useful for people trying out the monkeysphere to be able to
   4 test it with a participating server as soon as they've finished setting things
   5 up. Minimally - just testing the acceptance of the server's identity would be
   6 great.
   7
   8 ---
   9
  10 I guess we don't really want to use george for this purpose?  Does
  11 someone have a spare virtual machine that we could use for this
  12 purpose?  The test machine wouldn't actually have to do any user
  13 authentication, I guess.
  14
  15 -- Big Jimmy.
  16
  17 ---
  18
  19 Maybe we should use George? As you point out - it doesn't actually
  20 have to do any user authentication. It seems like a waste to have a
  21 virtual machine that does nothing but deny people's ssh connections.
  22 And - george is already setup and ready to go.
  23 -- Sir Jam Jam
  24
  25 ---
  26
  27 I like the idea of using George for this.  There's nothing wrong with
  28 denying people's ssh connections.  Also, we could make public user
  29 account with limited shells that we could add User IDs that we want to
  30 encourage to try out the monkeysphere from that perspective.  For
  31 example, if one of the George admins who is listed as an
  32 identity-certifier has already certified Foo T. Bar's key, we could
  33 write a simple note like:
  34
  35         Dear Foo T. Bar--
  36
  37         The user account "foo@george.riseup.net" has been created for
  38         you.  You can ssh into it by adding an authentication subkey
  39         to your OpenPGP key and publishing it to the public keyservers
  40         (or to george.riseup.net).  The easiest way to do this is with
  41         the monkeysphere.
  42
  43         You can verify george's ssh host key with the monkeysphere
  44         before you connect to the host.  Here's how...
  45
  46 --dkg
  47
  48 ---
  49
  50 So do we agree that george is doing what we want, and we can therefore
  51 close this bug?
  52
  53 -- BJ (jgr)
  54
  55 ---
  56
  57 I'm fine with closing this bug, unless we want to set up the limited
  58 shell access/welcome letter like i described above.  If we want to do
  59 that, it'd be worth keeping it open until those scripts are written.
  60
  61 I envision a script you'd invoke like:
  62
  63         root@george# addmsuser foo 'Foo T. Bar <foo@example.org>'
  64
  65 Which would create the `foo` account, populate
  66 `~foo/.monkeysphere/authorized_user_ids`, make a note in a log
  67 someplace, and send a welcome letter.
  68
  69 --dkg
  70
  71 ---
  72
  73 That idea really seems like a lot more trouble than it's worth to me,
  74 and I'm not really willing to maintain it myself, but if someone else
  75 wants to handle that, that would be fine with me.
  76
  77 -- jgr
  78
  79 ---
  80
  81 i'm not really willing to maintain anything extra either, so i'm
  82 closing this ticket as [[bugs/done]].
  83
  84 --dkg