「Tillitis TKey」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(英語版より転載)
 
(→‎アプリケーション: リンクを修正)
 
(同じ利用者による、間の1版が非表示)
5行目: 5行目:
 
{{Related articles end}}
 
{{Related articles end}}
   
The [https://www.tillitis.se/tkey/ TKey] is an open source hardware and software USB security key that can support use cases such as SSH login, Ed25519 signing, Root of Trust, FIDO2, TOTP, Passkey, and more.
+
[https://www.tillitis.se/tkey/ TKey] は、オープンソースのハードウェアおよびソフトウェア USB セキュリティキーであり、SSH ログイン、Ed25519 署名、Root of TrustFIDO2TOTPPasskey などのユースケースに対応しています。
   
== First usage ==
+
== 初回使用 ==
   
  +
TKey はデバイス署名で識別されます:
The TKey identifies with the device signature:
 
   
 
{{hc|$ lsusb {{!}} grep Tillitis|
 
{{hc|$ lsusb {{!}} grep Tillitis|
15行目: 15行目:
 
}}
 
}}
   
  +
そして、{{ic|/dev/ttyACM0}} のようなシリアルポートでアクセスできます。
and is accessible at a serial port like {{ic|/dev/ttyACM0}}.
 
  +
TKey を使用するには、{{ic|uucp}} [[ユーザグループ]] に自分自身を追加してください。
To use the TKey, add yourself to the {{ic|uucp}} [[user group]].
 
   
It is prefered to use a [[udev]] rule for the vendor {{ic|1207}} and the product {{ic|8887}} instead that makes the device [[Udev#Allowing regular users to use devices|writable for a user]].
+
代わりに、ベンダー {{ic|1207}} と製品 {{ic|8887}} に対して [[udev]] ルールを使用して、デバイスを [[Udev#Allowing regular users to use devices|一般ユーザーが書き込み可能]] にすることが望ましいです。
   
  +
== アプリケーション ==
== Applications ==
 
   
  +
このセクションでは、利用可能ないくつかのツールの使用方法について説明します。
This section describes usage of some available tools.
 
   
 
=== tkey-ssh-agent ===
 
=== tkey-ssh-agent ===
   
  +
TKey は、{{AUR|tkey-ssh-agent}} を使用して SSH エージェントリクエストを認証できます。公開 [[SSH]] キーを表示するには:
The TKey may authenticate SSH agent requests with {{AUR|tkey-ssh-agent}}. To print its public [[ssh]] key:
 
   
 
$ tkey-ssh-agent --show-pubkey
 
$ tkey-ssh-agent --show-pubkey
   
An additional user supplied secret (USS) can be provided either with {{ic|--uss}} (requiring a [[pinentry]] program) or with {{ic|--uss-file}} command-line arguments to ''tkey-ssh-agent''.
+
追加のユーザー提供秘密鍵(USS)は、{{ic|--uss}}[[pinentry]] プログラムが必要)または {{ic|--uss-file}} コマンドライン引数で ''tkey-ssh-agent'' に提供できます。
   
  +
ssh エージェントを起動するには:
To start the ssh agent:
 
   
 
$ tkey-ssh-agent --agent-socket $XDG_RUNTIME_DIR/tkey_ssh_agent.sock
 
$ tkey-ssh-agent --agent-socket $XDG_RUNTIME_DIR/tkey_ssh_agent.sock
38行目: 38行目:
 
=== tkey-verification ===
 
=== tkey-verification ===
   
  +
デバイスがベンダーのファームウェアを実行しているかどうかを確認するには、ベンダーが提供する {{AUR|tkey-verification-bin}} で署名を確認できます。
To check if the device is running the firmware by the vendor, the signature can be checked with {{AUR|tkey-verification-bin}} that the vendor provides.
 
   
 
{{hc|$ tkey-verification verify|
 
{{hc|$ tkey-verification verify|

2023年4月14日 (金) 11:48時点における最新版

関連記事

TKey は、オープンソースのハードウェアおよびソフトウェア USB セキュリティキーであり、SSH ログイン、Ed25519 署名、Root of Trust、FIDO2、TOTP、Passkey などのユースケースに対応しています。

初回使用

TKey はデバイス署名で識別されます:

$ lsusb | grep Tillitis
Bus <xyz> Device <xyz>: ID 1207:8887 Tillitis MTA1-USB-V1

そして、/dev/ttyACM0 のようなシリアルポートでアクセスできます。 TKey を使用するには、uucp ユーザグループ に自分自身を追加してください。

代わりに、ベンダー 1207 と製品 8887 に対して udev ルールを使用して、デバイスを 一般ユーザーが書き込み可能 にすることが望ましいです。

アプリケーション

このセクションでは、利用可能ないくつかのツールの使用方法について説明します。

tkey-ssh-agent

TKey は、tkey-ssh-agentAUR を使用して SSH エージェントリクエストを認証できます。公開 SSH キーを表示するには:

$ tkey-ssh-agent --show-pubkey

追加のユーザー提供秘密鍵(USS)は、--usspinentry プログラムが必要)または --uss-file コマンドライン引数で tkey-ssh-agent に提供できます。

ssh エージェントを起動するには:

$ tkey-ssh-agent --agent-socket $XDG_RUNTIME_DIR/tkey_ssh_agent.sock

tkey-verification

デバイスがベンダーのファームウェアを実行しているかどうかを確認するには、ベンダーが提供する tkey-verification-binAUR で署名を確認できます。

$ tkey-verification verify
...
TKey is genuine!