「Tillitis TKey」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (飜訳) |
Kusanaginoturugi (トーク | 投稿記録) (→アプリケーション: リンクを修正) |
||
26行目: | 26行目: | ||
=== tkey-ssh-agent === |
=== tkey-ssh-agent === |
||
− | TKey は、{{AUR|tkey-ssh-agent}} を使用して SSH エージェントリクエストを認証できます。公開 [[ |
+ | TKey は、{{AUR|tkey-ssh-agent}} を使用して SSH エージェントリクエストを認証できます。公開 [[SSH]] キーを表示するには: |
$ tkey-ssh-agent --show-pubkey |
$ tkey-ssh-agent --show-pubkey |
2023年4月14日 (金) 11:48時点における最新版
関連記事
TKey は、オープンソースのハードウェアおよびソフトウェア USB セキュリティキーであり、SSH ログイン、Ed25519 署名、Root of Trust、FIDO2、TOTP、Passkey などのユースケースに対応しています。
初回使用
TKey はデバイス署名で識別されます:
$ lsusb | grep Tillitis
Bus <xyz> Device <xyz>: ID 1207:8887 Tillitis MTA1-USB-V1
そして、/dev/ttyACM0
のようなシリアルポートでアクセスできます。
TKey を使用するには、uucp
ユーザグループ に自分自身を追加してください。
代わりに、ベンダー 1207
と製品 8887
に対して udev ルールを使用して、デバイスを 一般ユーザーが書き込み可能 にすることが望ましいです。
アプリケーション
このセクションでは、利用可能ないくつかのツールの使用方法について説明します。
tkey-ssh-agent
TKey は、tkey-ssh-agentAUR を使用して SSH エージェントリクエストを認証できます。公開 SSH キーを表示するには:
$ tkey-ssh-agent --show-pubkey
追加のユーザー提供秘密鍵(USS)は、--uss
(pinentry プログラムが必要)または --uss-file
コマンドライン引数で tkey-ssh-agent に提供できます。
ssh エージェントを起動するには:
$ tkey-ssh-agent --agent-socket $XDG_RUNTIME_DIR/tkey_ssh_agent.sock
tkey-verification
デバイスがベンダーのファームウェアを実行しているかどうかを確認するには、ベンダーが提供する tkey-verification-binAUR で署名を確認できます。
$ tkey-verification verify
... TKey is genuine!