이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 yhsm-validation-server 명령입니다.
프로그램:
이름
yhsm-validation-server ‐ YubiHSM을 활용하는 자격 증명 검증 서버
개요
yhsm 검증 서버 [모드]
기술
암호화 작업을 위해 YubiHSM을 사용하는 검증 서버입니다.
주로 YubiKey OTP(지원 YubiHSM 내부에 저장됨
데이터베이스), 하지만 OATH 토큰 코드와 레거시 비밀번호도 확인할 수 있습니다.
옵션
-D, --장치
장치 파일 이름(기본값: /dev/ttyACM0)
-v, --말 수가 많은
자세한 작업 활성화
-디버그
YubiHSM과 주고받는 모든 데이터를 포함한 디버그 출력 활성화
--유, --서브-URL 기지
검증 웹 서비스용 URL 기반(기본값: /yhsm/validate?)
--포트 NUM
청취할 포트(기본값: 8003)
--주소 요지
바인드할 주소(기본값: 127.0.0.1)
--hmac-kh kh
HMAC‐SHA‐1에 사용할 키 핸들입니다. 예: "1", "0xabcd".
--hotp-창 NUM
시도할 OATH 카운터 값의 수(기본값: 5)
--db 파일 fn
AEAD가 포함된 db 파일(참조 yhsm-초기화-서약-토큰(1)) (기본값: /var/yubico/yhsm-
유효성 검사 서버.db)
--클라이언트 파일 fn
모드 OTP 검증 클라이언트 공유 비밀이 포함된 텍스트 파일(참조 yhsm-init-서약-
토큰(1)) (기본값: /var/yubico/yhsm-validation-server.db)
--pid 파일 fn
이 파일에 서버의 프로세스 ID 쓰기
모드
--otp YubiHSM 내부 데이터베이스의 항목에 대해 YubiKey OTP를 검증합니다. 응답
yubikey-val-server-php와 호환되어야 합니다 ⟨http://code.google.com/
p/yubikey-val-server-php/⟩.
--짧은-otp
YubiHSM 내부 데이터베이스의 항목에 대해 YubiKey OTP를 검증합니다. 다음을 반환합니다.
yubikey와 호환되는 OTP의 해독된 정보가 포함된 단일 라인-
크스엠 ⟨http://code.google.com/p/yubikey-ksm/⟩
--hotp OATH HOTP 알고리즘을 사용하여 코드를 검증하고 내부에서 HMAC‐SHA‐1을 수행합니다.
YubiHSM.
--pwash
문자열(예: 비밀번호의 PBKDF2 해시)이 다음의 문자열과 일치하는지 확인하세요.
AEAD. AEAD 내에서 읽기만 가능한 레거시 비밀번호를 보호하는 데 사용할 수 있습니다.
YubiHSM, 그러나 AEAD 키를 알고 있으면 여전히 복구 가능합니다.
유비HSM).
관련 고객사 FILE
이 파일에는 검증 클라이언트와 서버 간에 공유되는 HMAC‐SHA‐1 비밀이 포함되어 있습니다.
ID 4711에 대한 단일 항목이 있는 예제 파일은 다음과 같습니다.
# 해시 스타일 주석과 빈 줄은 무시됩니다.
4711,grF5BERXEXPPpww1/TBvFg==
# 끝
EXIT 지위
0 YubiHSM 키 저장소가 성공적으로 잠금 해제되었습니다.
1 키 저장소 잠금 해제 실패
255 내부 데이터베이스에서 클라이언트 ID를 찾을 수 없습니다.
onworks.net 서비스를 사용하여 온라인으로 yhsm-validation-server를 사용하세요.
