파일 기반 컨테이너용 Yubikey 보안 키
Yubikey 보안 키를 파일 기반 암호화 컨테이너(예: VeraCrypt 등)의 두 번째 요소로 사용하는 솔루션이 있는 사람이 있나요? 보안 키가 PGP를 허용하지 않는다는 것을 알고 있지만 지금은 다른 키가 없습니다. ...
Yubikey 보안 키를 파일 기반 암호화 컨테이너(예: VeraCrypt 등)의 두 번째 요소로 사용하는 솔루션이 있는 사람이 있나요? 보안 키가 PGP를 허용하지 않는다는 것을 알고 있지만 지금은 다른 키가 없습니다. ...
따르다예YubiKey에서 FIDO2 키를 어떻게 추가하지만 YubiKey를 사용하여 명령줄에서 잠금을 해제하는 방법을 모르겠습니다. 지침에는 시작 시 잠금 해제에 대한 내용이 나와 있지만 이는 제가 원하는 것이 아닙니다. 설정 128MiB 파일을 생성하여 블록 장치로 만들고 loop0LUKS를 설정합니다. $ dd if=/dev/urandom of=disk.bin bs=1M count=128 128+0 records in 128+0 records out 134217728 bytes (134 MB, ...
내가 찾고 있는 사용 사례는목이 없는서버를 열고 하드웨어 키를 사용하여 "잠금 해제"하면 서버의 스크립트가 내가 연결했음을 인식하고 PIN이나 비밀번호 또는 기타 요소 없이 자동으로 사용합니다. 이를 달성하는 가장 원시적인 방법은 서버의 스크립트가 찾아 내용을 해독하는 데 사용할 수 있는 암호화되지 않은 원시 AES 키가 있는 USB 썸 드라이브를 갖는 것입니다. 단점은 USB 스틱을 복사할 수 있으며 분실 시 되돌릴 수 없다는 것입니다. 또한 스크립트가 USB 드라이브를 사용하는 동안 드라이브를 제...
저는 Yubikey 5C Nano를 가지고 있는데 갑자기 작동이 멈춘 Yubikey 4C Nano를 교체하려고 합니다. 내 git 커밋에 서명하는 데 사용하고 싶습니다. 5C는 Ubuntu Linux 시스템에 설치되었으며 git 커밋 플래그는 문제가 없었습니다. 그런데 리눅스 컴퓨터에서 yubikey를 제거하고 (내 Macbook pro에 있던) 4C를 교체했을 때 계속 예전 Yubikey를 찾아다녀서 아무 것도 서명할 수 없었습니다. ~/.gnupg/private-keys-v1.d로 이동 ~/.gn...
방금 SSH 로그인에 Yubikey를 사용하기 시작했습니다.이것가이드. 잘 작동하지만 Yubikey가 OTP를 수행할 수 있는 경우에만 가능합니다. 몇 번 실수로 키를 눌러 원하지 않는 곳에 임의의 문자열이 뿌려진 후에 PIV만 사용하고 있으므로 OTP를 비활성화할 수 있다고 생각했습니다. 인증서/키가 존재하며 작동 중입니다. $ ykman --version YubiKey Manager (ykman) version: 5.1.0 $ cat /etc/fedora-release Fedora release...
GPG를 사용하여 파일의 암호를 해독하려고 합니다. 개인 키는 내 Yubikey에 저장되어 있지만 GPG에서 다음 메시지를 받았습니다. shell> gpg --output test-temp --decrypt git-token.gpg gpg: encrypted with 255-bit ECDH key, ID 38033A6C1F5941E8, created 2022-04-22 "User Name <[email protected]>" gpg: decryption faile...
에 따르면 man configuration.nix활성화는 로그인 시 시작 services.yubikey-agent되어야 합니다 .yubikey-agent services.yubikey-agent.enable Whether to start yubikey-agent when you log in. Also sets SSH_AUTH_SOCK to point at yubikey-agent. Note that yubikey-agent will use whatever pin...
답변을 얻기를 바랍니다https://unix.stackexchange.com/a/613772/320598도움이 될 것 같았지만 도움이 되지 않았다는 것을 알았습니다. 이 질문을 한 후 매우 비슷한 질문을 발견했습니다.https://stackoverflow.com/q/67001320/6607497). 기본적으로 동일한 문제가 있으며 답변으로 해결해야 하지만 그렇지 않습니다. GPG 키를 로컬에서 생성하여 카드로 전송한 다음 키링에서 로컬 키를 삭제하고 공개 키(이전 내보내기에서)를 다시 가져왔습니다. ...
이것은 xy 문제일 수 있습니다. 다른 방향을 알려주시기 바랍니다. Lua 플러그인이나 CheckPassword 프로그램을 사용하여 dovecot의 passdb에 대한 로그인 메커니즘을 작성하려고 합니다. 궁극적인 목표는 모든 로그인을 사용자로 강제하지 않고도 비둘기장용으로 특별히 yubikey OTP를 사용할 수 있도록 하는 것입니다. 나는 이곳의 시설이 /usr/libexec/auth유용하다고 생각했다. 특히 전화를 걸어 /usr/libexec/auth/login_yubikey -d usernam...
그래서 저는 지난 며칠 동안 성공하지 못한 채 yubikey 패스스루를 작동시키려고 노력해 왔습니다. 내가 뭘 잘못하고 있는지, 내 설정에 어떤 문제가 있는지 아는 사람이 있나요? 설정: 저는 우분투 18.04를 호스트와 게스트로 사용하고 있습니다. 가상화를 위한 Libvirt 프로그램: USB를 통해 다음 호스트 개발 부분을 사용하고 있습니다. <hostdev mode='subsystem' type='usb' managed='yes'> <source> <pro...
YubiKey 5를 사용하여 ED25519 개인 키를 저장합니다. OpenSSH_8.2p1 서버(Ubuntu 20.04)에는 연결할 수 있지만 OpenSSH_8.9p1 서버(Ubuntu 22.04)에는 연결할 수 없습니다. 다음과 같은 오류가 있습니다. SSH 클라이언트: sign_and_send_pubkey: signing failed for ED25519 "/home/emeric/.ssh/id_ed25519" from agent: agent refused operation GPG 에이전트: se...
파일 권한에 대한 최선의 조언은 무엇입니까 /etc/pam.d/sshd? 나는 현재 가지고 있고 0644/-rw-r--r-- root:root가는 것이 좋은 생각인지 궁금합니다 600. 면책조항: 나는 ssh의 2FA로 yubikeys를 사용하므로 내 PAM에는 다음이 포함됩니다. auth required pam_yubico.so id=XXX key=YYY Yubikey는 파일을 루트만 읽을 수 있도록 키를 비밀로 유지할 것을 권장합니다. 반면, 키가 손상되더라도 ...
OS X와 Yubikey에 저장된 SSH 개인 키를 사용하여 SSH를 통해 원격 서버에 연결하고 있습니다. Mac이 잠자기 상태이거나 깨어날 때마다 .매번 실행해야 합니다 gpg-connect-agent updatestartuptty /bye.이 답변~/.ssh/config이 명령을 이렇게 입력할 수 있다고 가정해 보세요. Match host * exec "gpg-connect-agent updatestartuptty /bye" GPG_TTY하지만 컨텍스트의 환경 변수를 exec현재 쉘의 값으로...
대부분의 사람들은 반대(예: 엔트로피 증가)를 원하기 때문에 내 질문이 처음에는 직관에 어긋나는 것처럼 보일 수 있습니다. 난수 생성기 역할을 하는 USB 장치가 있습니다.유빅 5그리고레저나노S. 전자는 암호학적으로 안전한 의사 RNG로 설명되는 반면, 후자는 실제 RNG라고 합니다. 내가 하고 싶은 건 의도적인 것뿐이야최소화하다시스템 엔트로피를 최대한 높인 다음 RNG 진단 유틸리티를 실행합니다(예:이비인후과,다이 하드등) 위의 각 장치에서. 이상적으로는 두 장치의 외부에서 엔트로피를 완전히 제거하...
스마트 카드(Yubikey 5 Nano, CCID 설정을 사용하고 Windows 시스템에 키 설치)를 CentOS 8 Stream 컴퓨터에서 작동할 수 없습니다. Github 커밋에 서명하는 데 사용하고 싶습니다. 이것은 빌드루트 프로젝트이며 그 안에 있는 파일은 Windows 시스템에서 "불법"입니다. gpg --card-status반품gpg: selecting card failed: No such device gpg: OpenPGP card not available: No such device S...