Linux chiffrement sécurité Systèmes de fichier
kxd
Service d'échange de clé
kxd est un service d'échange de clé, qui dessert des clé sur https. Il peut être utilisé pour obtenir des clé à distance au lieu d'utiliser un stockage local. Son utilisation principale est d'obtenir des clé pour ouvrir des périphériques dm-crypt automatiquement, sans avoir à stocker les clé sur la machine locale. Sa configuration est stockée dans /etc/kxd/data, dans lequel il y a un répertoire pas clé (ex: /etc/kxd, data, host1/key1/), chacun contenant les fichiers suivants:
key Contient la clé à donner au client
allowed_clients Contient un ou plusieurs certificats PEM clients autorisés à demander la clé
allowed_hosts Contient un ou plusieurs noms d'hôte (un par ligne)
email_to Un ou plusieurs email de destination pour les notifications (un par ligne)
OPTIONS
--key=file clé privée à utiliser. Défaut: /etc/kxd/key.pem--cert=file Certificat à utiliser. Défaut: /etc/kxd/cert.pem
--data_dir=directory Répertoire des données. Défaut: /etc/kxd/data
email_from=email-address Adresse email de l'émetteur pour l'envoie des emails
--ip_addr=ip-address Adresse IP d'écoute. Défaut: 0.0.0.0
--logfile=file Fichier de log. '-' pour stdout. Défaut: utilise syslog
--port=port Port d'écoute. Défaut: 19840
--smtp_addr=host:port Addresse du serveur smtp