Tillitis TKey
関連記事
TKey は、オープンソースのハードウェアおよびソフトウェア USB セキュリティキーであり、SSH ログイン、Ed25519 署名、Root of Trust、FIDO2、TOTP、Passkey などのユースケースに対応しています。
初回使用
TKey はデバイス署名で識別されます:
$ lsusb | grep Tillitis
Bus <xyz> Device <xyz>: ID 1207:8887 Tillitis MTA1-USB-V1
そして、/dev/ttyACM0 のようなシリアルポートでアクセスできます。
TKey を使用するには、uucp ユーザグループ に自分自身を追加してください。
代わりに、ベンダー 1207 と製品 8887 に対して udev ルールを使用して、デバイスを 一般ユーザーが書き込み可能 にすることが望ましいです。
アプリケーション
このセクションでは、利用可能ないくつかのツールの使用方法について説明します。
tkey-ssh-agent
TKey は、tkey-ssh-agentAUR を使用して SSH エージェントリクエストを認証できます。公開 SSH キーを表示するには:
$ tkey-ssh-agent --show-pubkey
追加のユーザー提供秘密鍵(USS)は、--uss(pinentry プログラムが必要)または --uss-file コマンドライン引数で tkey-ssh-agent に提供できます。
ssh エージェントを起動するには:
$ tkey-ssh-agent --agent-socket $XDG_RUNTIME_DIR/tkey_ssh_agent.sock
tkey-verification
デバイスがベンダーのファームウェアを実行しているかどうかを確認するには、ベンダーが提供する tkey-verification-binAUR で署名を確認できます。
$ tkey-verification verify
... TKey is genuine!