Tillitis TKey

提供: ArchWiki
ナビゲーションに移動 検索に移動

関連記事

TKey は、オープンソースのハードウェアおよびソフトウェア USB セキュリティキーであり、SSH ログイン、Ed25519 署名、Root of Trust、FIDO2、TOTP、Passkey などのユースケースに対応しています。

初回使用

TKey はデバイス署名で識別されます:

$ lsusb | grep Tillitis
Bus <xyz> Device <xyz>: ID 1207:8887 Tillitis MTA1-USB-V1

そして、/dev/ttyACM0 のようなシリアルポートでアクセスできます。 TKey を使用するには、uucp ユーザグループ に自分自身を追加してください。

代わりに、ベンダー 1207 と製品 8887 に対して udev ルールを使用して、デバイスを 一般ユーザーが書き込み可能 にすることが望ましいです。

アプリケーション

このセクションでは、利用可能ないくつかのツールの使用方法について説明します。

tkey-ssh-agent

TKey は、tkey-ssh-agentAUR を使用して SSH エージェントリクエストを認証できます。公開 SSH キーを表示するには:

$ tkey-ssh-agent --show-pubkey

追加のユーザー提供秘密鍵(USS)は、--usspinentry プログラムが必要)または --uss-file コマンドライン引数で tkey-ssh-agent に提供できます。

ssh エージェントを起動するには:

$ tkey-ssh-agent --agent-socket $XDG_RUNTIME_DIR/tkey_ssh_agent.sock

tkey-verification

デバイスがベンダーのファームウェアを実行しているかどうかを確認するには、ベンダーが提供する tkey-verification-binAUR で署名を確認できます。

$ tkey-verification verify
...
TKey is genuine!