这是 yhsm-validation-server 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
yhsm-validation-server - 使用 YubiHSM 的凭证验证服务器
概要
yhsm 验证服务器 [模式]
商品描述
这是一个使用 YubiHSM 进行加密操作的验证服务器。
它主要用于验证 YubiKey OTP(而不去 存储在 YubiHSM 内部
数据库),但它也可以验证 OATH 令牌代码和旧密码。
配置
-D, - 设备
设备文件名(默认:/dev/ttyACM0)
-v, --详细
启用详细操作
-调试
启用调试打印输出,包括发送到/从 YubiHSM 的所有数据
--U, --服务网址 基地
验证 Web 服务的 URL 基础(默认:/yhsm/validate?)
- 港口 NUM
监听端口(默认:8003)
--地址 地址
要绑定到的地址(默认值:127.0.0.1)
--hmac-kh kh
用于 HMAC-SHA-1 的密钥句柄。 示例:“1”、“0xabcd”。
--hotp 窗口 NUM
要尝试的 OATH 计数器值的数量(默认值:5)
--db-文件 fn
包含 AEAD 的 db 文件(请参阅 yhsm-init-誓言令牌(1))(默认:/var/yubico/yhsm-
验证-server.db)
--客户文件 fn
带有模式 OTP 验证客户端共享机密的文本文件(请参阅 yhsm-init-誓言-
象征(1))(默认:/var/yubico/yhsm-validation-server.db)
--pid 文件 fn
将服务器的进程 ID 写入此文件
模式
--otp 针对 YubiHSM 内部数据库中的条目验证 YubiKey OTP。 回复
应该兼容 yubikey-val-server-php ⟨http://code.google.com/
p/yubikey-val-server-php/⟩。
--短-otp
针对 YubiHSM 内部数据库中的条目验证 YubiKey OTP。 返回一个
带有来自 OTP 的解密信息的单行,兼容 yubikey-
克什米尔⟨http://code.google.com/p/yubikey-ksm/⟩。
--hotp 使用 OATH HOTP 算法验证代码,在内部执行 HMAC-SHA-1
育碧HSM。
--pwash
验证字符串(例如密码的 PBKDF2 哈希)是否与
一个AEAD。 可用于保护 AEAD 中的旧密码,只能读取
YubiHSM,但如果你知道 AEAD 密钥仍然可以恢复(因为你把它放在
YubiHSM)。
CLIENTS 文件
该文件包含验证客户端和服务器之间共享的 HMAC-SHA-1 秘密。
一个示例文件,其中包含一个 ID 为 4711 的条目,它将是:
# 哈希样式的注释和空行被忽略
4711,grF5BERXEXPPpww1/TBvFg==
# 结尾
退出 状态
0 YubiHSM 密钥库成功解锁
1 无法解锁密钥库
255 在内部数据库中找不到客户端 ID
使用 onworks.net 服务在线使用 yhsm-validation-server
