这是 yhsm-yubikey-ksm 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
yhsm-yubikey-ksm - 使用附加的 YubiHSM 解密 YubiKey OTP
概要
yhsm-yubikey-ksm --钥匙手柄 ... [选项]
商品描述
这是一个带有类似 REST 的 API 的小型网络服务器,可以对 YubiKey OTP 进行解码。
它可以用作验证服务的解密后端(密钥存储模块),例如
作为 YubiCloud。
YubiKeys 的 AES 密钥必须作为 AEAD 文件存在,可解密到附加的
育碧HSM。 例如,可以使用以下方法创建此类 AEAD yhsm 导入密钥(1)。
请注意,这个守护进程是单线程的——它一次只能处理一个请求。
因此,请求超时是最重要的。
配置
-D, - 设备
设备文件名(默认:/dev/ttyACM0)
-v, --详细
启用详细操作
-调试
启用调试打印输出,包括发送到/从 YubiHSM 的所有数据
-U, --服务网址 基地
用于解密 Web 服务的 URL 基础(默认:/yhsm/validate?)
-S, --统计网址 网址
可以收集自启动以来操作的一些基本统计信息的 URL
- 港口 NUM
监听端口(默认:8002)
--地址 地址
要绑定到的地址(默认值:127.0.0.1)
--钥匙手柄 千, --钥匙柄 kh
用于解码 OTP 的关键句柄。 示例:“1”、“0xabcd”。
--aead-目录 是, -B DIR
AEAD 的基本目录(默认:/var/cache/yubikey-ksm/aeads)
--请求超时 NUM
请求超时前的秒数(默认值:5)
--pid 文件 fn
将服务器的进程 ID 写入此文件
使用 onworks.net 服务在线使用 yhsm-yubikey-ksm
