Anglais Français espagnol

GoGPT Best VPN GoSearch

Icône de favori OnWorks

yhsm-keystore-unlock - En ligne dans le Cloud

Exécutez yhsm-keystore-unlock dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande yhsm-keystore-unlock qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


yhsm-keystore-unlock ‐ Déverrouille le keystore dans un YubiHSM

SYNOPSIS


yhsm-keystore-déverrouiller [Options]

DESCRIPTION


Dans les versions du YubiHSM antérieures à la 1.0, le YubiHSM pouvait être protégé à l'aide d'un 'HSM
le mot de passe'. Le YubiHSM déverrouillerait ses fonctions cryptographiques si le mot de passe correct
a été donné, mais il s'agissait d'un simple test de comparaison.

Dans YubiHSM 1.0, le mot de passe a été changé en une clé réelle qui a été utilisée pour déchiffrer le
contenu du magasin de clés interne YubiHSM, qui a ensuite été chiffré en AES-256 à l'aide du nouveau
'Master key' lorsqu'il est stocké dans l'appareil.

Dans YubiHSM 1.0, l'option d'exiger également un OTP YubiKey pour déverrouiller le magasin de clés était également
ajoutée. Un ou plusieurs « Admin YubiKeys » peuvent être configurés dans le YubiHSM, et un OTP à partir d'un
de ceux-ci doivent également être fournis avant que le YubiHSM ne permette sa cryptographie
fonctions.

L'OTP est simplement validé par rapport à la base de données interne non cryptée (pas de magasin de clés) dans
le YubiHSM cependant, mais avec une « clé principale » non stockée sur le serveur avec le
YubiHSM, il offre une sécurité renforcée en étant un deuxième facteur qu'un attaquant ne peut pas
juste intercepter même si le serveur est compromis.

OPTIONS


-D, --dispositif
nom du fichier de périphérique (par défaut : /dev/ttyACM0).

-v, --verbeux
activer l'opération détaillée.

--déboguer
activer l'impression de débogage, y compris toutes les données envoyées vers/depuis YubiHSM.

--non-otp
ignorez l'invite pour un OTP. Pour une utilisation par des scripts où aucun OTP n'est requis et le
La clé principale est stockée sur le serveur avec le YubiHSM.

--stdin
lire le mot de passe et/ou OTP à partir de stdin plutôt que de les demander. invites Python
n'accepte pas les entrées canalisées, cette option doit donc être utilisée pour déverrouiller le YubiHSM
à partir d'un script par exemple.

EXIT STATUT


0 Le magasin de clés YubiHSM a été déverrouillé avec succès.

1 Échec du déverrouillage du magasin de clés.

Utilisez yhsm-keystore-unlock en ligne à l'aide des services onworks.net


Serveurs et postes de travail gratuits

Télécharger des applications Windows et Linux

Commandes Linux

Ad




Copyright © 2025 Groupe OffiDocs OU. Tous les droits sont réservés. OffiDocs® est une marque déposée.

Dirigé par Unité d'organisation du groupe OffiDocs | L'hébergement VPS by Sur les travaux | Sécurité informatique OffiDocs.

×
Publicité
❤ ️Achetez, réservez ou achetez ici — gratuitement, contribue à maintenir la gratuité des services.