「Tillitis TKey」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(飜訳)
(→‎アプリケーション: リンクを修正)
 
26行目: 26行目:
 
=== tkey-ssh-agent ===
 
=== tkey-ssh-agent ===
   
TKey は、{{AUR|tkey-ssh-agent}} を使用して SSH エージェントリクエストを認証できます。公開 [[ssh]] キーを表示するには:
+
TKey は、{{AUR|tkey-ssh-agent}} を使用して SSH エージェントリクエストを認証できます。公開 [[SSH]] キーを表示するには:
   
 
$ tkey-ssh-agent --show-pubkey
 
$ tkey-ssh-agent --show-pubkey

2023年4月14日 (金) 11:48時点における最新版

関連記事

TKey は、オープンソースのハードウェアおよびソフトウェア USB セキュリティキーであり、SSH ログイン、Ed25519 署名、Root of Trust、FIDO2、TOTP、Passkey などのユースケースに対応しています。

初回使用

TKey はデバイス署名で識別されます:

$ lsusb | grep Tillitis
Bus <xyz> Device <xyz>: ID 1207:8887 Tillitis MTA1-USB-V1

そして、/dev/ttyACM0 のようなシリアルポートでアクセスできます。 TKey を使用するには、uucp ユーザグループ に自分自身を追加してください。

代わりに、ベンダー 1207 と製品 8887 に対して udev ルールを使用して、デバイスを 一般ユーザーが書き込み可能 にすることが望ましいです。

アプリケーション

このセクションでは、利用可能ないくつかのツールの使用方法について説明します。

tkey-ssh-agent

TKey は、tkey-ssh-agentAUR を使用して SSH エージェントリクエストを認証できます。公開 SSH キーを表示するには:

$ tkey-ssh-agent --show-pubkey

追加のユーザー提供秘密鍵(USS)は、--usspinentry プログラムが必要)または --uss-file コマンドライン引数で tkey-ssh-agent に提供できます。

ssh エージェントを起動するには:

$ tkey-ssh-agent --agent-socket $XDG_RUNTIME_DIR/tkey_ssh_agent.sock

tkey-verification

デバイスがベンダーのファームウェアを実行しているかどうかを確認するには、ベンダーが提供する tkey-verification-binAUR で署名を確認できます。

$ tkey-verification verify
...
TKey is genuine!