Sharkey 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Sharkey 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Sharkey 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache 2.0
开发语言 Google Go 查看源码 »
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
适用人群 未知
收录时间 2016-07-15

软件简介

Sharkey 是OpenSSH管理证书使用的服务。

say no to TOFU

Sharkey 分为客户端组件和服务端组件,服务端负责发布已签署的主机证书,客户端负责在机器上安装主机证书。

服务端使用示例:

usage: sharkey-server --config=CONFIG [<flags>]

Flags:
  --help           Show context-sensitive help (also try --help-long and --help-man).
  --config=CONFIG  Path to yaml config file for setup
  --suffix=SUFFIX  Suffix of hostnames that will be supplied to server.
  --version        Show application version.

服务端配置示例:

# SQLite database
# ---
db:
  address: /path/to/sharkey.db
  type: sqlite

# MySQL database
# ---
# db:
#   username: root
#   password: password
#   address: hostname:port
#   schema: ssh_ca
#   type: mysql
#   tls:                                       # MySQL TLS config (optional)
#     ca: /path/to/mysql-ca-bundle.pem
#     cert: /path/to/mysql-client-cert.pem     # MySQL client cert
#     key: /path/to/mysql-client-cert-key.pem  # MySQL client cert key
#     min_version: 1.2                         # Min. TLS version

# Server listening address
listen_addr: "0.0.0.0:8080"

# TLS config for serving requests
# ---
tls:
  ca: /path/to/ca-bundle.pem
  cert: /path/to/server-certificate.pem 
  key: /path/to/server-certificate-key.pem
  min_version: 1.2                             # Min. TLS version (optional) 

# Signing key (from ssh-keygen)
signing_key: /path/to/ca-signing-key 

# Lifetime/validity duration for generated host certificates
cert_duration: 168h

客户端使用示例:

usage: sharkey-client --config=CONFIG [<flags>]

Flags:
  --help           Show context-sensitive help (also try --help-long and --help-man).
  --config=CONFIG  Path to yaml config file for setup
  --version        Show application version.

客户端配置示例:

# Server address
request_addr: "https://sharkey-server.example:8080"

# TLS config for making requests
# ---
tls:
  ca: /path/to/ca-bundle.pem
  cert: /path/to/client-certificate.pem 
  key: /path/to/client-certificate-key.pem

# OpenSSH host key (unsigned)
host_key: /etc/ssh/ssh_host_rsa_key.pub

# Where to install the signed host certificate
signed_cert: /etc/ssh/ssh_host_rsa_key_signed.pub

# Where to install the known_hosts file
known_hosts: /etc/ssh/known_hosts

# How often to refresh/request new certificate
sleep: "24h"
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
暂无内容
2020/12/02 12:38

13 岁不可能创建出 RISC-V 内核?Nicholas Sharkey:我可以

新智元报道 编辑:QJP 【新智元导读】初创公司 Redwood EDA 经常与很多热情饱满的大学生、开源的开发者进行合作。近日,在一个研讨会上,参与者需要学习 RISC-V,并构建自己的 RISC-V CPU 核心(通常需要一两个学期时间来完成)。但一个13岁的男孩却在5天之内就完成了它。 最近,超大规模集成电路系统设计的 Kunal Ghosh 举办了我们的第三次「30小时内为您服务的微处理器」(MYTH) 研讨会,参与者在那里学习 RISC-V 并构建他们自...

0
0
发表了博客
2015/02/09 17:25

Android 外部存储权限分析

不知道你有么有发现,来自菜鸟的成长史:http://blog.csdn.net/zjbpku/article/details/25161131, KitKat之后的版本不再支持用户对外置SDcard(Secondary Storage)的写入等操作。如果用户想要将文件等copy到手机中,则只能 存储到内部存储器中,而无法存储到外置sdcard中,而且无法创建新的文件夹,这样一来给用户和开发者都带来了一定的不便。之所 以在KitKat之后版本中无法操作外置Sdcard,是因为Google更改了此模块的权限,以...

0
0
发表了博客
2014/03/23 21:09

oreilly计算机电子书精品收藏

oreilly计算机电子书精品收藏 Algorithms and Data Structures.PDF: http://www.t00y.com/file/60294212 Algorithms.PDF: http://www.t00y.com/file/60294213 all.pdf: http://www.t00y.com/file/60294215 BinaryTrees.pdf: http://www.t00y.com/file/60294216 compiler.pdf: http://www.t00y.com/file/60294217 downey08semaphores.pdf: http://www.t00y.com/file/60294218 downey08semaphores2.pdf: http://www.t00y.com/fil...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
30 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部