yubikey

부팅 시 LUKS 볼륨을 잠금 해제한 후 FIDO2 보안 토큰을 삭제할 수 있나요?
yubikey

부팅 시 LUKS 볼륨을 잠금 해제한 후 FIDO2 보안 토큰을 삭제할 수 있나요?

FIDO2 보안 토큰은 부팅 시 Linux 컴퓨터의 모든 디스크를 해독하는 데 사용해야 합니다. systemd에서는 버전 248부터 이를 허용합니다. 전체 디스크 암호화에 LUKS를 사용하는 경우 부팅 후 FIDO2 보안 토큰을 제거할 수 있습니까? 아니면 디스크를 읽기/쓰기 작업에 사용할 수 있도록 연결 상태를 유지해야 합니까? ...

Admin

opensc를 사용하여 ssh-add를 수행하는 데 실패함
yubikey

opensc를 사용하여 ssh-add를 수행하는 데 실패함

PIV 인증이 필요한 서버에 액세스하기 위해 Ubuntu 20.04를 설정하고 있습니다. 다음과 같이 명령이 ssh-add -s /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so실패합니다. Could not add card "/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so": agent refused operation 과거에는 RSA 키를 추가할 때 SSH 에이전트를 시작하면 이러한 오류가 해결되었지만 이번에는 해결되지 않았습니다. SSH 에이...

Admin

파일 기반 컨테이너용 Yubikey 보안 키
yubikey

파일 기반 컨테이너용 Yubikey 보안 키

Yubikey 보안 키를 파일 기반 암호화 컨테이너(예: VeraCrypt 등)의 두 번째 요소로 사용하는 솔루션이 있는 사람이 있나요? 보안 키가 PGP를 허용하지 않는다는 것을 알고 있지만 지금은 다른 키가 없습니다. ...

Admin

설정
yubikey

설정

따르다예YubiKey에서 FIDO2 키를 어떻게 추가하지만 YubiKey를 사용하여 명령줄에서 잠금을 해제하는 방법을 모르겠습니다. 지침에는 시작 시 잠금 해제에 대한 내용이 나와 있지만 이는 제가 원하는 것이 아닙니다. 설정 128MiB 파일을 생성하여 블록 장치로 만들고 loop0LUKS를 설정합니다. $ dd if=/dev/urandom of=disk.bin bs=1M count=128 128+0 records in 128+0 records out 134217728 bytes (134 MB, ...

Admin

Yubikey를 사용하여 RSA 복호화를 직접 수행할 수 있는 도구가 있나요?
yubikey

Yubikey를 사용하여 RSA 복호화를 직접 수행할 수 있는 도구가 있나요?

내가 찾고 있는 사용 사례는목이 없는서버를 열고 하드웨어 키를 사용하여 "잠금 해제"하면 서버의 스크립트가 내가 연결했음을 인식하고 PIN이나 비밀번호 또는 기타 요소 없이 자동으로 사용합니다. 이를 달성하는 가장 원시적인 방법은 서버의 스크립트가 찾아 내용을 해독하는 데 사용할 수 있는 암호화되지 않은 원시 AES 키가 있는 USB 썸 드라이브를 갖는 것입니다. 단점은 USB 스틱을 복사할 수 있으며 분실 시 되돌릴 수 없다는 것입니다. 또한 스크립트가 USB 드라이브를 사용하는 동안 드라이브를 제...

Admin

Yubikey를 작동하는 Yubikey로 교체하고 git commit에 서명합니다.
yubikey

Yubikey를 작동하는 Yubikey로 교체하고 git commit에 서명합니다.

저는 Yubikey 5C Nano를 가지고 있는데 갑자기 작동이 멈춘 Yubikey 4C Nano를 교체하려고 합니다. 내 git 커밋에 서명하는 데 사용하고 싶습니다. 5C는 Ubuntu Linux 시스템에 설치되었으며 git 커밋 플래그는 문제가 없었습니다. 그런데 리눅스 컴퓨터에서 yubikey를 제거하고 (내 Macbook pro에 있던) 4C를 교체했을 때 계속 예전 Yubikey를 찾아다녀서 아무 것도 서명할 수 없었습니다. ~/.gnupg/private-keys-v1.d로 이동 ~/.gn...

Admin

Yubikey PIV는 OTP 없이는 작동하지 않습니다.
yubikey

Yubikey PIV는 OTP 없이는 작동하지 않습니다.

방금 SSH 로그인에 Yubikey를 사용하기 시작했습니다.이것가이드. 잘 작동하지만 Yubikey가 OTP를 수행할 수 있는 경우에만 가능합니다. 몇 번 실수로 키를 눌러 원하지 않는 곳에 임의의 문자열이 뿌려진 후에 PIV만 사용하고 있으므로 OTP를 비활성화할 수 있다고 생각했습니다. 인증서/키가 존재하며 작동 중입니다. $ ykman --version YubiKey Manager (ykman) version: 5.1.0 $ cat /etc/fedora-release Fedora release...

Admin

GPG는 Yubikey 개인 키를 사용하여 파일을 해독할 수 없습니다: 키 없음
yubikey

GPG는 Yubikey 개인 키를 사용하여 파일을 해독할 수 없습니다: 키 없음

GPG를 사용하여 파일의 암호를 해독하려고 합니다. 개인 키는 내 Yubikey에 저장되어 있지만 GPG에서 다음 메시지를 받았습니다. shell> gpg --output test-temp --decrypt git-token.gpg gpg: encrypted with 255-bit ECDH key, ID 38033A6C1F5941E8, created 2022-04-22 "User Name <[email protected]>" gpg: decryption faile...

Admin

로그인할 때 yubikey-agent가 실행되지 않습니다
yubikey

로그인할 때 yubikey-agent가 실행되지 않습니다

에 따르면 man configuration.nix활성화는 로그인 시 시작 services.yubikey-agent되어야 합니다 .yubikey-agent services.yubikey-agent.enable Whether to start yubikey-agent when you log in. Also sets SSH_AUTH_SOCK to point at yubikey-agent. Note that yubikey-agent will use whatever pin...

Admin

GPG에 OpenPGP 카드(YubiKey 5)에 있을 것으로 예상되는 키가 없습니다.
yubikey

GPG에 OpenPGP 카드(YubiKey 5)에 있을 것으로 예상되는 키가 없습니다.

답변을 얻기를 바랍니다https://unix.stackexchange.com/a/613772/320598도움이 될 것 같았지만 도움이 되지 않았다는 것을 알았습니다. 이 질문을 한 후 매우 비슷한 질문을 발견했습니다.https://stackoverflow.com/q/67001320/6607497). 기본적으로 동일한 문제가 있으며 답변으로 해결해야 하지만 그렇지 않습니다. GPG 키를 로컬에서 생성하여 카드로 전송한 다음 키링에서 로컬 키를 삭제하고 공개 키(이전 내보내기에서)를 다시 가져왔습니다. ...

Admin

명령줄이나 다른 프로그램에서 OpenBSD /usr/libexec/auth/login_* 사용
yubikey

명령줄이나 다른 프로그램에서 OpenBSD /usr/libexec/auth/login_* 사용

이것은 xy 문제일 수 있습니다. 다른 방향을 알려주시기 바랍니다. Lua 플러그인이나 CheckPassword 프로그램을 사용하여 dovecot의 passdb에 대한 로그인 메커니즘을 작성하려고 합니다. 궁극적인 목표는 모든 로그인을 사용자로 강제하지 않고도 비둘기장용으로 특별히 yubikey OTP를 사용할 수 있도록 하는 것입니다. 나는 이곳의 시설이 /usr/libexec/auth유용하다고 생각했다. 특히 전화를 걸어 /usr/libexec/auth/login_yubikey -d usernam...

Admin

리비르트 유비키 다이렉트
yubikey

리비르트 유비키 다이렉트

그래서 저는 지난 며칠 동안 성공하지 못한 채 yubikey 패스스루를 작동시키려고 노력해 왔습니다. 내가 뭘 잘못하고 있는지, 내 설정에 어떤 문제가 있는지 아는 사람이 있나요? 설정: 저는 우분투 18.04를 호스트와 게스트로 사용하고 있습니다. 가상화를 위한 Libvirt 프로그램: USB를 통해 다음 호스트 개발 부분을 사용하고 있습니다. <hostdev mode='subsystem' type='usb' managed='yes'> <source> <pro...

Admin

YubiKey 5 + GPG + ED25519를 사용한 SSH 인증
yubikey

YubiKey 5 + GPG + ED25519를 사용한 SSH 인증

YubiKey 5를 사용하여 ED25519 개인 키를 저장합니다. OpenSSH_8.2p1 서버(Ubuntu 20.04)에는 연결할 수 있지만 OpenSSH_8.9p1 서버(Ubuntu 22.04)에는 연결할 수 없습니다. 다음과 같은 오류가 있습니다. SSH 클라이언트: sign_and_send_pubkey: signing failed for ED25519 "/home/emeric/.ssh/id_ed25519" from agent: agent refused operation GPG 에이전트: se...

Admin

/etc/pam.d/sshd에 대한 모범 사례 권한
yubikey

/etc/pam.d/sshd에 대한 모범 사례 권한

파일 권한에 대한 최선의 조언은 무엇입니까 /etc/pam.d/sshd? 나는 현재 가지고 있고 0644/-rw-r--r-- root:root가는 것이 좋은 생각인지 궁금합니다 600. 면책조항: 나는 ssh의 2FA로 yubikeys를 사용하므로 내 PAM에는 다음이 포함됩니다. auth required pam_yubico.so id=XXX key=YYY Yubikey는 파일을 루트만 읽을 수 있도록 키를 비밀로 유지할 것을 권장합니다. 반면, 키가 손상되더라도 ...

Admin

~/.ssh/config 일치 호스트를 만드는 방법 * exec가 현재 쉘의 tty 이름을 상속받습니까?
yubikey

~/.ssh/config 일치 호스트를 만드는 방법 * exec가 현재 쉘의 tty 이름을 상속받습니까?

OS X와 ​​Yubikey에 저장된 SSH 개인 키를 사용하여 SSH를 통해 원격 서버에 연결하고 있습니다. Mac이 잠자기 상태이거나 깨어날 때마다 .매번 실행해야 합니다 gpg-connect-agent updatestartuptty /bye.이 답변~/.ssh/config이 명령을 이렇게 입력할 수 있다고 가정해 보세요. Match host * exec "gpg-connect-agent updatestartuptty /bye" GPG_TTY하지만 컨텍스트의 환경 변수를 exec현재 쉘의 값으로...

Admin