Sharkey OpenSSH管理证书使用服务 Sharkey

xuanbao • 1355 次点击    
这是一个分享于 的项目,其中的信息可能已经有所发展或是发生改变。
Sharkey 是OpenSSH管理证书使用的服务。 ![say no to TOFU](http://static.oschina.net/uploads/img/201607/15180505_HZjq.png) Sharkey 分为客户端组件和服务端组件,服务端负责发布已签署的主机证书,客户端负责在机器上安装主机证书。 服务端使用示例: <pre class="brush:shell;toolbar: true; auto-links: false;">usage: sharkey-server --config=CONFIG [&lt;flags&gt;] Flags:   --help           Show context-sensitive help (also try --help-long and --help-man).   --config=CONFIG  Path to yaml config file for setup   --suffix=SUFFIX  Suffix of hostnames that will be supplied to server.   --version        Show application version.</pre> 服务端配置示例: <pre class="brush:xml;toolbar: true; auto-links: false;"># SQLite database # --- db:   address: /path/to/sharkey.db   type: sqlite # MySQL database # --- # db: #   username: root #   password: password #   address: hostname:port #   schema: ssh_ca #   type: mysql #   tls:                                       # MySQL TLS config (optional) #     ca: /path/to/mysql-ca-bundle.pem #     cert: /path/to/mysql-client-cert.pem     # MySQL client cert #     key: /path/to/mysql-client-cert-key.pem  # MySQL client cert key #     min_version: 1.2                         # Min. TLS version # Server listening address listen_addr: &#34;0.0.0.0:8080&#34; # TLS config for serving requests # --- tls:   ca: /path/to/ca-bundle.pem   cert: /path/to/server-certificate.pem    key: /path/to/server-certificate-key.pem   min_version: 1.2                             # Min. TLS version (optional)  # Signing key (from ssh-keygen) signing_key: /path/to/ca-signing-key  # Lifetime/validity duration for generated host certificates cert_duration: 168h</pre> 客户端使用示例: <pre class="brush:xml;toolbar: true; auto-links: false;">usage: sharkey-client --config=CONFIG [&lt;flags&gt;] Flags:   --help           Show context-sensitive help (also try --help-long and --help-man).   --config=CONFIG  Path to yaml config file for setup   --version        Show application version.</pre> 客户端配置示例: <pre class="brush:xml;toolbar: true; auto-links: false;"># Server address request_addr: &#34;https://sharkey-server.example:8080&#34; # TLS config for making requests # --- tls:   ca: /path/to/ca-bundle.pem   cert: /path/to/client-certificate.pem    key: /path/to/client-certificate-key.pem # OpenSSH host key (unsigned) host_key: /etc/ssh/ssh_host_rsa_key.pub # Where to install the signed host certificate signed_cert: /etc/ssh/ssh_host_rsa_key_signed.pub # Where to install the known_hosts file known_hosts: /etc/ssh/known_hosts # How often to refresh/request new certificate sleep: &#34;24h&#34;</pre>
授权协议:
开发语言:
Google Go 查看源码»
操作系统:
跨平台
1355 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传