Englisch Französisch Spanisch

GoGPT Best VPN GoSearch

OnWorks-Favicon

yhsm-keystore-unlock – Online in der Cloud

Führen Sie yhsm-keystore-unlock beim kostenlosen Hosting-Anbieter OnWorks über Ubuntu Online, Fedora Online, den Windows-Online-Emulator oder den MAC OS-Online-Emulator aus

Dies ist der Befehl yhsm-keystore-unlock, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann

PROGRAMM:

NAME/FUNKTION


yhsm-keystore-unlock – Entsperren Sie den Schlüsselspeicher in einem YubiHSM

ZUSAMMENFASSUNG


yhsm-keystore-unlock [Optionen]

BESCHREIBUNG


In Versionen des YubiHSM vor 1.0 konnte das YubiHSM mithilfe eines „HSM“ geschützt werden
Passwort'. Das YubiHSM würde seine kryptografischen Funktionen entsperren, wenn das richtige Passwort vorhanden wäre
gegeben, aber es war ein einfacher Vergleichstest.

In YubiHSM 1.0 wurde das Passwort in einen tatsächlichen Schlüssel geändert, der zum Entschlüsseln des verwendet wurde
Inhalte des internen YubiHSM-Schlüsselspeichers, der dann mit dem neuen AES-256 verschlüsselt wurde
„Hauptschlüssel“, wenn er im Gerät gespeichert ist.

In YubiHSM 1.0 gab es auch die Option, zum Entsperren des Keystores auch ein YubiKey-OTP ​​zu erfordern
hinzugefügt. Im YubiHSM können ein oder mehrere „Admin YubiKeys“ und ein OTP von einem konfiguriert werden
davon müssen ebenfalls bereitgestellt werden, bevor das YubiHSM seine kryptografische Funktion aktiviert
Funktionen.

Das OTP wird einfach anhand der unverschlüsselten internen Datenbank (nicht des Schlüsselspeichers) validiert
das YubiHSM zwar, aber zusammen mit einem „Master-Schlüssel“, der nicht mit dem auf dem Server gespeichert ist
YubiHSM bietet erhöhte Sicherheit, da es ein zweiter Faktor ist, den ein Angreifer nicht erreichen kann
einfach abfangen, auch wenn der Server kompromittiert ist.

OPTIONAL


-D, --Gerät
Gerätedateiname (Standard: /dev/ttyACM0).

-v, - ausführlich
ermöglichen die ausführliche Bedienung.

--debuggen
Debug-Ausdruck aktivieren, einschließlich aller Daten, die an/von YubiHSM gesendet werden.

--no-otp
Überspringen Sie die Aufforderung zur Eingabe eines OTP. Zur Verwendung durch Skripte, bei denen kein OTP erforderlich ist und die
Der Hauptschlüssel wird mit dem YubiHSM auf dem Server gespeichert.

--stdin
Lesen Sie das Passwort und/oder das OTP von stdin, anstatt danach zu fragen. Python-Eingabeaufforderungen
akzeptiert keine weitergeleiteten Eingaben, daher muss diese Option zum Entsperren des YubiHSM verwendet werden
zum Beispiel aus einem Skript.

EXIT STATUS


0 Der YubiHSM-Keystore wurde erfolgreich entsperrt.

1 Der Schlüsselspeicher konnte nicht entsperrt werden.

Verwenden Sie yhsm-keystore-unlock online über die Dienste von onworks.net


Kostenlose Server & Workstations

Laden Sie Windows- und Linux-Apps herunter

Linux-Befehle

Ad




Copyright ©2025 OffiDocs Group OU. Alle Rechte vorbehalten. OffiDocs® ist eine eingetragene Marke.

Verwaltet von Organisationseinheit der OffiDocs-Gruppe | VPS-Hosting by OnWorks | OffiDocs IT-Sicherheit.

×
Werbung
❤ ️Hier einkaufen, buchen oder kaufen – kostenlos, damit die Dienste kostenlos bleiben.