스마트 카드에 연결된 컴퓨터로 스마트 카드 요청을 전달하고 싶지만 SSH를 통해 소켓을 전달할 수 없습니다. 소스: 10.169.213.211(서버) 대상: 10.169.41.124(클라이언트) 달성하려는 것 -->이 링크에서 스택 오버플로 규칙을 따르기 위해 일부 디버그 메시지가 의도적으로 제거되었습니다. user_id@hostname:~/samba/views/socket$ ssh -vvv -N -L/tmp/pcscd.comm:/run/pcscd/pcscd.comm -o StreamLocalB...
내가 찾고 있는 사용 사례는목이 없는서버를 열고 하드웨어 키를 사용하여 "잠금 해제"하면 서버의 스크립트가 내가 연결했음을 인식하고 PIN이나 비밀번호 또는 기타 요소 없이 자동으로 사용합니다. 이를 달성하는 가장 원시적인 방법은 서버의 스크립트가 찾아 내용을 해독하는 데 사용할 수 있는 암호화되지 않은 원시 AES 키가 있는 USB 썸 드라이브를 갖는 것입니다. 단점은 USB 스틱을 복사할 수 있으며 분실 시 되돌릴 수 없다는 것입니다. 또한 스크립트가 USB 드라이브를 사용하는 동안 드라이브를 제...
Linaro/Debian 운영 체제에서 USB 카드 리더를 통해 일부 NFC 카드를 읽어야 합니다. USB 카드 리더에는 HID 프로필이 있습니다. 13.56MHz 카드가 제시되면 키패드가 코드를 반환합니다. 장치에 명령을 보내는 방법에 대해 읽었지만 (가상) 키보드이므로 명령을 보낼 수 없습니다. 어떤 장치에 명령을 보내야 합니까? 카드의 메모리를 덤프하는 방법은 무엇입니까? 감사해요 ...
스마트 카드의 OpenSSH 클라이언트와 함께 RSA 키를 사용하고 있습니다. 스마트 카드는 PIN 패드가 있는 스마트 카드 리더로 읽혀집니다. 키는 PIN 코드로 보호됩니다. 어떻게든 PIN 코드를 캐시할 수 있나요? 저는 ssh를 사용할 때마다 카드 리더 키보드를 사용하여 PIN을 작성하는 것을 정말 좋아하지 않습니다... 짜증스러울 뿐만 아니라 다른 사람들의 눈에는 IMHO가 너무 많은 가능성을 열어줍니다. 내 설정은 Debian/Devuan + OpenSC + .ssh/config의 일반적인 ...
gnupg-pkcs11-scdrhel에 설치 하려고 하는데 yum저장소에 없습니다. 검색을 시도했지만 yum list *pkcs11*운이 없었습니다. 하지만 데비안에는 존재합니다! 검색할 때 잘못된 이름을 사용하고 있습니까? 아니면 RHEL에 대한 대안이 있습니까? ...
스마트 카드와 함께 작동하도록 gpg를 설정하려고 시도했지만 지정된 지침이 어떤 이유로 scdaemon.conf홈 디렉토리의 폴더에서 누락되도록 편집되었습니다. .gnupg폴더에는 다른 파일이 포함되어 있으며 gpg는 제대로 작동하는 것 같습니다. find검색을 시도했지만 scdaemon.conf결과가 없었고 다시 설치해도 문제가 해결되지 않았습니다 gpg. scdaemon문제가 무엇인지 아는 사람이 있습니까? 감사해요. ...
스마트 카드(Yubikey 5 Nano, CCID 설정을 사용하고 Windows 시스템에 키 설치)를 CentOS 8 Stream 컴퓨터에서 작동할 수 없습니다. Github 커밋에 서명하는 데 사용하고 싶습니다. 이것은 빌드루트 프로젝트이며 그 안에 있는 파일은 Windows 시스템에서 "불법"입니다. gpg --card-status반품gpg: selecting card failed: No such device gpg: OpenPGP card not available: No such device S...
Fedora 34를 새로 설치했고 스마트 카드를 사용하여 Kerberos 티켓을 얻도록 kinit를 구성하려고 합니다. 도메인(예: Windows AD)에 가입하고 싶지 않습니다. 비밀번호로 로그인할 수 있도록 성공적으로 구성했지만 스마트 카드에서 작동하도록 할 수 없습니다. 시도하면 PIN과 비밀번호를 묻는 메시지가 나타납니다. pkcs15-tool은 스마트 카드의 인증서를 나열하지만 여러 인증서가 있습니다. krb5.conf 파일에서 올바른 파일을 선택했는지 잘 모르겠습니다(무엇을 찾아야 할지 잘...
키 슬롯을 사용하는 것까지 Librem 키로 무엇을 할 수 있고 할 수 없는지 알아내려고 노력 중입니다. 서명, 암호화 및 인증 하위 키가 포함된 RSA 4096비트 키를 생성하고 이를 CD에 백업한 다음 keytocard. 그런 다음 Librem 키를 삭제하고 생성된 키의 공개 키와 개인 키를 삭제한 후 Librem 키를 다시 삽입했습니다. 이제 카드에 저장된 공개 키를 사용하여 파일을 암호화할 수 있습니다. [test@localhost ~]$ gpg -r [email protected] ...
펌웨어를 작성한 사용자 정의 smartCardReader가 있습니다. 이 장치는 Windows에서는 잘 작동하지만 Ubuntu에서는 문제가 있습니다. 장치를 테스트하는 데 필요한 도구를 설치했습니다. 가이드를 따라가시면 됩니다여기: CCID 드라이버의여기 Opensc도구 PCSC-라이트... 내 VendorId, productId.. 파일을 추가했습니다./usr/local/lib/pcsc/drivers/ifd-ccid.bundle/Contents/info.plist 마지막으로 내 클라이언트 응용 ...
나는 우분투 18.04를 사용하고 있으며 실행 후 이상한 상황에 직면 했습니다 sudo apt-get purge pcscd.sudo apt-get purge libpcsclite1 john@home:~/$ sudo apt-get purge pcscd Reading package lists... Done Building dependency tree Reading state information... Done The following packages will be REMOVED: pcscd* 0 up...
%3F.png)
저는 여러 대의 PC를 실행하고 있으며 모두 여러 운영 체제로 여러 번 부팅합니다(각각 Win10/Linux{Devuan}/FreeBSD 및 Win10/Linux{Devuan}). 나는 Thunderbird + Enigmail을 사용합니다(78.x의 통합 OpenGPG 지원은 아직 스마트 카드를 지원하지 않는다는 것을 이해하기 때문에 지금은 전자의 68.x 버전을 고수합니다). 나는 알아차렸다비밀 GPG 키를 가져오는 방법(한 컴퓨터에서 다른 컴퓨터로 복사)?하지만 OpenGPG(버전 3.3)와 같은...
SSH 키를 넣었어요니트로 본드스마트 카드, 즉 SSH를 통해 원격 서버에 연결하려면 먼저 로컬 컴퓨터가 개인 키를 읽을 수 있도록 NitroKey를 삽입해야 합니다. 그러나 활성 세션이 설정된 경우에도 개인 키를 사용 가능하게 유지해야 하는지(예: NitroKey를 연결된 상태로 유지해야 하는지) 궁금합니다. SSH는 활성 세션 중에 SSH 개인 키의 존재를 지속적으로 확인합니까? 아니면 연결할 때만 확인하고 그 이후에는 확인하지 않습니까? (즉, 세션이 중단될 위험 없이 NitroKey를 삭제할 ...
FUSE를 사용하여 원격 FreeBSD 시스템을 설치하고 있습니다. sudo sshfs -C user@remote-ip:/home/user/ /mnt/localmnt/ -o allow_other -o SmartcardDevice=/dev/hidraw7 OpenPGP 스마트 카드 장치를 통한 인증. 나는 이것을 루트 및 루트가 아닌 사용자로 시도했습니다. 이는 일반 명령처럼 셸로 돌아가는 대신 표준 입력에 바인딩되지만 mount출력에는 mount설치된 것으로 표시됩니다. user@remote-ip...
Fedora 31 시스템에서 Windows Server 2019 원격 데스크톱 서비스로 USB/스마트 카드(Datev 스마트 카드 리더)를 리디렉션하려고 합니다. 시도해 보았지만 그 rdesktop중 xfreerdp어느 것도 내가 원하는 결과를 보여주지 못했습니다. 내가 시도한 것: opensc ccid pcsc-lite pcsc-toolsFedora에서 작동하도록 PCSCD 서비스를 설치 하고 시작했습니다. (스마트카드가 아닌 스마트카드 리더기라 굳이 필요없다고 생각하긴 하지만) rdeskto...