/mandos/trunk

« back to all changes in this revision

Viewing changes to mandos-keygen

• browse files at revision 624
• compare with another revision
• download diff
• download tarball
• view history from revision 624

• reverse the comparison (624 to 24.1.155)
• stop comparing with revision 24.1.155

Show diffs side-by-side

added

removed

mandos-keygen

2

2

# 

3

3

# Mandos key generator - create a new OpenPGP key for a Mandos client

4

4

# 

5

 

# Copyright © 2008,2009 Teddy Hogeborn

6

 

# Copyright © 2008,2009 Björn Påhlsson

 

5

# Copyright © 2008-2012 Teddy Hogeborn

 

6

# Copyright © 2008-2012 Björn Påhlsson

7

7

# 

8

8

# This program is free software: you can redistribute it and/or modify

9

9

# it under the terms of the GNU General Public License as published by

18

18

# You should have received a copy of the GNU General Public License

19

19

# along with this program.  If not, see <http://www.gnu.org/licenses/>.

20

20

# 

21

 

# Contact the authors at <mandos@fukt.bsnet.se>.

 

21

# Contact the authors at <mandos@recompile.se>.

22

22

# 

23

23

 

24

 

VERSION="1.0.14"

 

24

VERSION="1.6.0"

25

25

 

26

26

KEYDIR="/etc/keys/mandos"

27

 

KEYTYPE=DSA

28

 

KEYLENGTH=2048

29

 

SUBKEYTYPE=ELG-E

30

 

SUBKEYLENGTH=2048

 

27

KEYTYPE=RSA

 

28

KEYLENGTH=4096

 

29

SUBKEYTYPE=RSA

 

30

SUBKEYLENGTH=4096

31

31

KEYNAME="`hostname --fqdn 2>/dev/null || hostname`"

32

32

KEYEMAIL=""

33

33

KEYCOMMENT="Mandos client key"

60

60

  -v, --version         Show program's version number and exit

61

61

  -h, --help            Show this help message and exit

62

62

  -d DIR, --dir DIR     Target directory for key files

63

 

  -t TYPE, --type TYPE  Key type.  Default is DSA.

 

63

  -t TYPE, --type TYPE  Key type.  Default is RSA.

64

64

  -l BITS, --length BITS

65

 

                        Key length in bits.  Default is 2048.

 

65

                        Key length in bits.  Default is 4096.

66

66

  -s TYPE, --subtype TYPE

67

67

                        Subkey type.  Default is ELG-E.

68

68

  -L BITS, --sublength BITS

69

 

                        Subkey length in bits.  Default is 2048.

 

69

                        Subkey length in bits.  Default is 4096.

70

70

  -n NAME, --name NAME  Name of key.  Default is the FQDN.

71

71

  -e ADDRESS, --email ADDRESS

72

72

                        Email address of key.  Default is empty.

192

192

shred --remove \"$RINGDIR\"/sec*;

193

193

test -n \"$BATCHFILE\" && rm --force \"$BATCHFILE\"; \

194

194

rm --recursive --force \"$RINGDIR\";

195

 

stty echo; \

 

195

tty --quiet && stty echo; \

196

196

" EXIT

197

197

 

 

198

set -e

 

199

 

198

200

umask 077

199

201

 

200

202

if [ "$mode" = keygen ]; then

287

289

    

288

290

    FILECOMMENT="Encrypted password for a Mandos client"

289

291

    

290

 

    if [ -n "$PASSFILE" ]; then

291

 

        cat "$PASSFILE"

292

 

    else

293

 

        stty -echo

294

 

        echo -n "Enter passphrase: " >&2

295

 

        first="$(head --lines=1 | tr --delete '\n')"

296

 

        echo -n -e "\nRepeat passphrase: " >&2

297

 

        second="$(head --lines=1 | tr --delete '\n')"

298

 

        echo >&2

299

 

        stty echo

300

 

        if [ "$first" != "$second" ]; then

301

 

            echo -e "Passphrase mismatch" >&2

302

 

            touch "$RINGDIR"/mismatch

 

292

    while [ ! -s "$SECFILE" ]; do

 

293

        if [ -n "$PASSFILE" ]; then

 

294

            cat "$PASSFILE"

303

295

        else

304

 

            echo -n "$first"

 

296

            tty --quiet && stty -echo

 

297

            echo -n "Enter passphrase: "

 

298

            read first

 

299

            tty --quiet && echo >&2

 

300

            echo -n "Repeat passphrase: "

 

301

            read second

 

302

            if tty --quiet; then

 

303

                echo >&2

 

304

                stty echo

 

305

            fi

 

306

            if [ "$first" != "$second" ]; then

 

307

                echo "Passphrase mismatch" >&2

 

308

                touch "$RINGDIR"/mismatch

 

309

            else

 

310

                echo -n "$first"

 

311

            fi

 

312

        fi | gpg --quiet --batch --no-tty --no-options --enable-dsa2 \

 

313

            --homedir "$RINGDIR" --trust-model always --armor \

 

314

            --encrypt --sign --recipient "$FINGERPRINT" --comment \

 

315

            "$FILECOMMENT" > "$SECFILE"

 

316

        if [ -e "$RINGDIR"/mismatch ]; then

 

317

            rm --force "$RINGDIR"/mismatch

 

318

            if tty --quiet; then

 

319

                > "$SECFILE"

 

320

            else

 

321

                exit 1

 

322

            fi

305

323

        fi

306

 

    fi | gpg --quiet --batch --no-tty --no-options --enable-dsa2 \

307

 

        --homedir "$RINGDIR" --trust-model always --armor --encrypt \

308

 

        --sign --recipient "$FINGERPRINT" --comment "$FILECOMMENT" \

309

 

        > "$SECFILE"

310

 

    if [ -e "$RINGDIR"/mismatch ]; then

311

 

        rm --force "$RINGDIR"/mismatch

312

 

        exit 1

313

 

    fi

 

324

    done

314

325

    

315

326

    cat <<-EOF

316

327

        [$KEYNAME]

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.2.dev0