InglésFrancésEspañol

Ubuntu | Fedora | VPN | File sharing


icono de página de OnWorks

yhsm-keystore-unlock: en línea en la nube

Ejecute yhsm-keystore-unlock en el proveedor de alojamiento gratuito de OnWorks sobre Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS

Este es el comando yhsm-keystore-unlock que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.

PROGRAMA:

NOMBRE


yhsm-keystore-unlock: desbloquea el almacén de claves en un YubiHSM

SINOPSIS


yhsm-keystore-desbloqueo [opciones]

DESCRIPCIÓN


En las versiones del YubiHSM anteriores a la 1.0, el YubiHSM podía protegerse mediante un 'HSM
contraseña'. El YubiHSM desbloquearía sus funciones criptográficas si la contraseña correcta
se dio, pero fue una simple prueba de comparación.

En YubiHSM 1.0, la contraseña se cambió a una clave real que se utilizó para descifrar la
contenido del almacén de claves interno de YubiHSM, que luego se cifró con AES-256 utilizando el nuevo
'Clave maestra' cuando se almacena en el dispositivo.

En YubiHSM 1.0, la opción de requerir también una YubiKey OTP para desbloquear el almacén de claves también fue
adicional. Se pueden configurar una o más 'Admin YubiKeys' en el YubiHSM, y una OTP desde una
de estos también deben proporcionarse antes de que YubiHSM habilite su criptográfico
funciones.

La OTP simplemente se valida contra la base de datos interna no cifrada (no el almacén de claves) en
el YubiHSM sin embargo, pero junto con una 'clave maestra' no almacenada en el servidor con el
YubiHSM, proporciona seguridad mejorada al ser un segundo factor que un atacante no puede
simplemente intercepte incluso si el servidor está comprometido.

OPCIONES


-D, --dispositivo
nombre de archivo del dispositivo (predeterminado: / dev / ttyACM0).

-v, --verboso
habilitar la operación detallada.

--depurar
habilitar la impresión de depuración, incluidos todos los datos enviados a / desde YubiHSM.

--no-otp
omita la solicitud de una OTP. Para su uso por scripts donde no se requiere OTP y el
La clave maestra se almacena en el servidor con el YubiHSM.

--stdin
leer la contraseña y / o la OTP de stdin en lugar de solicitarlos. Mensajes de Python
no acepta entrada canalizada, por lo que esta opción debe usarse para desbloquear el YubiHSM
de un script, por ejemplo.

SALIR ESTADO


0 El almacén de claves de YubiHSM se desbloqueó correctamente.

1 No se pudo desbloquear el almacén de claves.

Use yhsm-keystore-unlock en línea usando los servicios de onworks.net


Servidores y estaciones de trabajo gratuitos


Descargar aplicaciones de Windows y Linux


Comandos de Linux

Ad




ACERCA DE ONWORKS®

OnWorks es un proveedor de alojamiento VPS en línea gratuito que brinda servicios en la nube como estaciones de trabajo gratuitas, antivirus en línea, proxies seguros VPN gratuitos y correo electrónico personal y comercial gratuito. Nuestro VPS gratuito puede estar basado en CentOS, Fedora, Ubuntu y Debian. Algunos de ellos están personalizados para ser como Windows en línea o MacOS en línea.

Enlaces de la página
Nuestros sitios

Copyright ©2024 OffiDocs Group OU. Reservados todos los derechos. OnWorks® es una marca registrada.