fido-u2f
부팅 시 LUKS 볼륨을 잠금 해제한 후 FIDO2 보안 토큰을 삭제할 수 있나요?
FIDO2 보안 토큰은 부팅 시 Linux 컴퓨터의 모든 디스크를 해독하는 데 사용해야 합니다. systemd에서는 버전 248부터 이를 허용합니다. 전체 디스크 암호화에 LUKS를 사용하는 경우 부팅 후 FIDO2 보안 토큰을 제거할 수 있습니까? 아니면 디스크를 읽기/쓰기 작업에 사용할 수 있도록 연결 상태를 유지해야 합니까? ...
fido-u2f
fido-u2f
Macos에서 libfido2를 사용하여 USB 보안 토큰에 PIN 설정
FIDO-U2F/FIDO2 USB 보안 토큰을 구입하여 macOS(sonoma)의 github에 키로 추가했습니다. 다른 웹사이트에서는 작동하지 않습니다. 키에 아직 PIN이 없기 때문인 것 같습니다. 키 PIN은 macOS에서 Brew를 통해 설치할 수 있는 libfido2에서 제공하는 fido2-token 명령을 사용하여 설정할 수 있습니다. 그런데 매개변수로 장치 이름이 필요한데 어떤 장치 이름을 사용해야 할지 모르겠습니다. Linux에서는 사용자 장치를 추가해야 하며 키 판매자는 이를 수행하는...
fido-u2f
FIDO2 키를 사용하여 kdewallet을 잠금 해제하는 방법
KDE 세션에 로그인하기 위해 FIDO2 키를 사용하고 있지만 KDE 지갑에는 비밀번호가 필요합니다. 나는 그것을 사용하고 있으며 키, SSH 비밀번호 등을 한 곳에 보관하는 것이 매우 유용하다는 것을 알았습니다. FIDO2 키로 잠금을 해제할 수 있는 방법이 있나요? 아니면 FIDO2를 위한 대체 지갑이 있을까요? ...
fido-u2f
Linux에서 키 확인을 설정하는 방법은 무엇입니까?
나는 가지고있다설정FIDO2의 PAM 모듈은 pam_u2f.so내 LMDE 5(Debian 11 기반) 시스템에서 기본 인증 방법으로 사용됩니다. 이 PAM 모듈이나 다른 모듈과 주요 지원을 통합하는 방법이 있습니까? 구체적으로 Google을 사용할 수 있는 능력을 찾고 있습니다.마스터 키내 하드웨어 보안 키(Yubikey)는 제외됩니다. Google/Apple의 키를 사용하면 여러 가지 장점이 있지만 잠재적인 개인 정보 보호 문제도 있습니다. 자격 증명은 Google 계정에 연결되어 있으며 모든 ...
fido-u2f
FIDO2를 사용한 systemd-cryptenroll
FIDO2를 사용하여 luks 볼륨 잠금 해제를 설정하고 sd-cryptenroll을 사용하여 복구 키를 설정했습니다. systemd-cryptenroll --fido2-device=auto /dev/my-luks-device 슬롯 구성은 다음과 같습니다. SLOT TYPE 1 recovery 3 fido2 모든 것이 잘 작동하지만 이상한 방식으로 작동합니다. 부팅할 때 먼저 복구 키를 묻는 메시지가 표시되고 Enter를 몇 번 누르면 기본적으로 복구 키가 실패하고 사용자가 있는...
fido-u2f
LUKS는 FIDO "OR" 비밀번호로 시작합니다.
LUKS키를 사용하여 부팅 시 파티션 잠금을 성공적으로 해제했습니다.FIDO2 내 crypttab것은 myvolume /dev/sda5 - fido2-device=auto 하지만 저는 여전히 LUKS비밀번호가 포함된 키 슬롯을 보관하고 있습니다( fido키는 항상 노트북이 아닌 도킹 스테이션에 있습니다). 이제 키가 연결되어 있지 않으면 항상 키 PIN이 필요하기 때문에 부팅 순서가 실패합니다. Pam 모듈을 사용하면 키가 연결되어 있는지 FIDO묻는 메시지만 표시되고 PIN+touch, 그렇지 않...
%20Fedora%2036%20%EC%8B%9C%EC%9E%91%20%EC%8B%9C%20LUKS%20%EC%9E%A0%EA%B8%88%20%ED%95%B4%EC%A0%9C%EA%B0%80%20%EC%9E%91%EB%8F%99%ED%95%98%EC%A7%80%20%EC%95%8A%EC%9D%8C.png)
fido-u2f
FIDO2(YubiKey) Fedora 36 시작 시 LUKS 잠금 해제가 작동하지 않음
시스템 부팅 시 LUKS 볼륨 잠금을 해제하기 위해 Fedora 36에서 FIDO2(YubiKey 5)를 사용하려고 시도했지만 LUKS 볼륨 잠금을 해제하기 위해 토큰을 사용하지 않고 일반 LUKS 비밀번호를 계속 요청했기 때문에 실패했습니다. 나는 팔로우한다레나르트 페틀링(Lennart Petling)의 예systemd-cryptenrollYubiKey를 등록한 다음 /etc/crypttab적절한 구성으로 파일을 수정하는 방법은 그의 블로그에서 확인하세요 . cryptsetup luksDump디스플...
fido-u2f
! ! ! 알아채다!
최근에 systemd-homed를 시도하고 Yubikey를 FIDO2 장치로 등록했습니다. 내가 만든 집으로 인증을 시도하면 homectl authenticate <user>Yubikey가 올바르게 활성화되고 PIN을 요청하고 터치를 기다린 다음 일반적인 비밀번호 프롬프트가 나타납니다. 하지만 tty에서 계정에 계속 로그인하면 비밀번호를 묻는 메시지만 표시되고 U2F는 완전히 생략됩니다. 그래도 Yubikey의 연결이 끊어지더라도 이전에 잠긴 집의 암호가 해독되어 열립니다. 인증에 U2F를...
fido-u2f
OpenSSH U2F를 두 번째 요소로 사용하고 Google Authenticator로 대체
우리는 2FA SSH 로그인을 위해 Google Authenticator를 사용합니다. 그 구성은 /etc/pam.d/sshd다음과 같습니다: @include common-password auth required pam_google_authenticator.so nullok 당신도 알겠지만,OpenSSH 8.2에는 U2F 키 지원이 함께 제공됩니다.. 우리는 U2F를 다음과 같이 사용하고 싶습니다: 사용자가 U2F 지원 키로 인증하는 경우 사용자를 허용하기 위해 Google OTP 코드를 요청할 ...
fido-u2f
SSH를 통한 U2F/FIDO 전달
SSH를 통해 U2F/FIDO 보안 키(예: Yubikey)에 대한 액세스를 전달하는 메커니즘이 있습니까? 로컬 보안 키를 사용하여 원격 호스트에 대한 sudo 액세스 권한을 부여하고 싶습니다. ...
.png)
fido-u2f
U2F 토큰을 사용하여 비밀번호 없는 로그인 설정(Yubikey 5)
Yubikey 토큰이나 비밀번호를 사용하여 로그인할 수 있도록 Linux Mint 19.3에 비밀번호 없는 로그인을 설정하려고 합니다. 아래 지침을 따랐습니다.유빅 웹사이트그리고이 스레드, 하지만 작동시킬 수 없습니다. 간단히 말해서 제가 한 일은 다음과 같습니다. sudo pamu2fcfg -u `whoami` > /etc/Yubico/u2f_keys 존재하다/etc/pam.d/내가 만든다범용-u2f다음 콘텐츠가 포함되어 있습니다: auth sufficient pam_u2f.so aut...
%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8%20%EC%97%86%EC%9D%B4%20%EB%A1%9C%EA%B7%B8%EC%9D%B8%ED%95%9C%20%ED%9B%84%20Gnome%20%ED%82%A4%EB%A7%81%EC%9D%84%20%EC%9E%A0%EA%B8%88%20%ED%95%B4%EC%A0%9C%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
fido-u2f
Solokey(Yubiko)를 사용하여 비밀번호 없이 로그인한 후 Gnome 키링을 잠금 해제하는 방법은 무엇입니까?
Ubuntu 19.04 시스템에서 몇 가지 실험을 수행했습니다. 여기를 살펴보십시오. https://schulz.dk/2019/08/23/using-solokey-for-linux-login/ 그리고 여기: https://wiki.gnome.org/Projects/GnomeKeyring/Pam#Advanced_configuration 그 후 common-fido-auth라는 파일이 생성되어 다음 파일에 포함되었습니다. /etc/pam.d/sudo 및 /etc/pam.d/gdm-passwor...
fido-u2f
Debian에서 보안 키를 사용하여 오프라인으로 OTP 코드를 생성하는 방법은 무엇입니까?
코드가 생성된 데비안 시스템과 독립적인 장치를 사용하여 OTP를 얻어야 한다고 가정해 보겠습니다. 여기서 U2F가 모든 경우에 작동하는 것은 아니기 때문에 OTP가 필요합니다. Debian에서 YubiKey Neo를 사용하여 오프라인 OTP 기능을 추가하려고 합니다. 내 생각: Linux에는 몇 가지 중요한 서버가 있습니다. OTP 생성을 위한 일부 프런트엔드. OTP 생성을 위한 GUI/UI 프런트엔드를 찾지 못했습니다 apt search .... 이미 설치되어 부분적으로 테스트된 항목 a...
fido-u2f
NordVPN 로그인에 보안 키를 사용하는 방법은 무엇입니까?
시나리오: NordVPN 설정의 정적 비밀번호 파일 권장 사항: 권장 보안 키 이외의 모든 보안 키,유비 키, 사용자층이 넓기 때문에 VPN(Fido U2F)을 통해 보안키 설정이 이론적으로 가능하다고 들었습니다. NordVPN을 사용하여 실제로 이를 수행하는 방법에 대해 생각 중입니다. 고객센터에서는 당분간은 불가능하다고 했으나, 추후 협의 과정에서 가능하다고 밝혔습니다. 안타깝게도 이것이 우리 서비스에 적합한지 알 수 없으므로 직접 테스트해야 합니다. VPN 파일 기본 ...
fido-u2f
Debian에서 버튼을 사용하여 보안 키를 추가하는 방법은 무엇입니까?
버튼이 있는 보안 키를 추가하려고 합니다(피도 U2F) 데비안에서. 이전에 Transcend HDD에서 이러한 버튼을 사용한 적이 있고 Linux에서는 해당 버튼을 제대로 지원하지 않기 때문에 버튼에 문제가 있을 수 있다고 생각했습니다. 내 테스트 대상은 Gmail입니다여기인터넷 브라우저 Chrome을 사용하여 해당 키를 Gmail 인증 키로 추가해 보았습니다. 그러나 항상 실패합니다. Gmail의 단계 2단계 인증 > 보안 키 >보안 키는 로그인에 사용되는 작은 물리적 장치입니다. 컴...