นี่คือคำสั่ง ykneomgr ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
ykneomgr - YubiKey NEO เครื่องมือการจัดการ
เรื่องย่อ
ใช่ครับ [OPTIONS] ...
DESCRIPTION
ykneomgr0.1.8
เครื่องมือการจัดการ YubiKey NEO
-h, --ช่วยด้วย
พิมพ์วิธีใช้และออก
-V, --รุ่น
พิมพ์เวอร์ชันและออก
-m, --get-โหมด
โหมดเอาต์พุตของ YubiKey NEO (ค่าเริ่มต้น=ปิด)
-w, --get-รุ่น
เวอร์ชันเฟิร์มแวร์เอาต์พุตสำหรับ YubiKey NEO (ค่าเริ่มต้น=ปิด)
-s, --get-serialno
หมายเลขซีเรียลเอาท์พุต (ค่าเริ่มต้น=ปิด)
-l, --รายการผู้อ่าน
แสดงรายการอุปกรณ์ PCSC ที่เชื่อมต่อทั้งหมด (ค่าเริ่มต้น=ปิด)
-a, --applet-รายการ
แสดงรายการแอปเพล็ตบนอุปกรณ์ (ค่าเริ่มต้น=ปิด)
-D, --applet-ลบ=STRING
ลบ applet AID ที่กำหนดออกจากอุปกรณ์
-i, --applet-ติดตั้ง=ไฟล์
ติดตั้งแอปเพล็ตบนอุปกรณ์จากไฟล์ CAP
-M, --set-โหมด=STRING
ตั้งค่าโหมดการทำงานของ USB ของ YubiKey NEO อาร์กิวเมนต์ MODE ที่เป็นไปได้คือ: 0
สำหรับอุปกรณ์ HID เท่านั้น 1 สำหรับอุปกรณ์ CCID เท่านั้น 81 สำหรับอุปกรณ์ CCID ที่มีการดีดออก 2
สำหรับอุปกรณ์คอมโพสิต HID/CCID, 3 สำหรับอุปกรณ์ U2F เท่านั้น, 4 สำหรับอุปกรณ์คอมโพสิต OTP/U2F
อุปกรณ์, 5 สำหรับอุปกรณ์คอมโพสิต U2F/CCID, 6 สำหรับอุปกรณ์คอมโพสิต OTP/U2F/CCID
-S, --ส่ง-apdu=STRING
ส่ง APDU ตามอำเภอใจไปยังอุปกรณ์
-r, --ผู้อ่าน=STRING
ใช้เครื่องอ่านการ์ดที่ตรงกันเท่านั้น
-d, --debug
พิมพ์ข้อมูลการดีบักไปยังข้อผิดพลาดมาตรฐาน (default=off)
การแก้ไขปัญหา
ข้อความแก้ไขข้อบกพร่องจะถูกพิมพ์หากคุณส่งพารามิเตอร์ --debug ซึ่งอาจเป็นประโยชน์สำหรับ
การดีบักหรือการวิเคราะห์เชิงลึก
ข้อผิดพลาด "ไม่พบอุปกรณ์" อาจมีสาเหตุหลายประการ ง่ายที่สุด แน่นอน
คืออุปกรณ์ไม่ได้เชื่อมต่อกับเครื่องจริงๆ (USB หรือ NFC) เหตุผลอื่น ๆ
อาจเป็นได้ว่าอยู่ในโหมดที่ "ykneomgr" ไม่สามารถพูดคุยกับมันได้ สิ่งนี้สามารถเกิดขึ้นได้หาก
อุปกรณ์อยู่ในโหมด OTP เท่านั้น (โหมด 0) ซึ่งคุณต้องใช้เครื่องมือ "ykpersonalize" เพื่อเข้าสู่โหมด
เปลี่ยนจากโหมด OTP เท่านั้น นอกจากนี้ยังสามารถเกิดขึ้นได้หากอุปกรณ์อยู่ใน a
โหมด MODE_FLAG_EJECT (เช่น 81 หรือ 82) หากเป็นกรณีนี้ คุณต้องแตะปุ่มใน
เพื่อ "แทรก" สมาร์ทการ์ดเสมือนก่อนที่คุณจะสามารถเรียกใช้ "ykneomgr"
ตัวอย่าง
ในการแสดงเวอร์ชันเฟิร์มแวร์ของ YubiKey NEO ที่เชื่อมต่ออยู่ คุณต้องใช้ --get-version หรือ -w
พารามิเตอร์. เอาต์พุตทั่วไปจะเป็นสตริง "3.0.4"
ykneomgr --get-รุ่น
หากต้องการแสดงหมายเลขซีเรียล คุณจะต้องใช้พารามิเตอร์ --get-serialno หรือ -s
ykneomgr --get-serialno
ในการแสดงโหมดอุปกรณ์ คุณใช้พารามิเตอร์ --get-mode หรือ -m
ykneomgr --โหมดรับ
โหมดที่เป็นไปได้คือ 0 สำหรับอุปกรณ์ HID เท่านั้น 1 สำหรับอุปกรณ์ CCID เท่านั้น 2 สำหรับ HID/CCID
อุปกรณ์ประกอบ สำหรับโหมด CCID (เช่น 1 และ 2) คุณสามารถเพิ่ม 80 เพื่อเปิดใช้งาน
MODE_FLAG_EJECT ซึ่งหมายความว่าการแตะปุ่ม YubiKey จะทำให้เกิดการดีดออก/แทรกของ
สมาร์ทการ์ด นั่นคือ 81 หมายถึงอุปกรณ์ CCID เท่านั้นที่มีการดีดออก / การแทรกแบบสัมผัสและ 82 หมายถึง
อุปกรณ์คอมโพสิต HID/CCID พร้อมปุ่มดีดออก/เม็ดมีดแบบสัมผัส
ในการสลับโหมด NEO เป็นโหมด OTP เท่านั้น คุณใช้พารามิเตอร์ --set-mode หรือ -M ด้วย
โหมด 0. โปรดทราบว่าคุณต้องถอด YubiKey NEO และใส่เข้าไปใหม่ก่อนที่จะเปลี่ยนแปลง
โหมด.
ykneomgr --set-mode 0
ในการสลับโหมด NEO เป็นโหมด CCID เท่านั้น คุณใช้พารามิเตอร์ --set-mode หรือ -M ด้วย
โหมด 1. โปรดทราบว่าคุณต้องถอด YubiKey NEO และใส่เข้าไปใหม่ก่อนที่จะเปลี่ยนแปลง
โหมด.
ykneomgr --set-mode 1
ในการสลับโหมด NEO เป็นโหมดคอมโพสิต OTP/CCID แบบไฮบริด คุณใช้ --set-mode หรือ -M
พารามิเตอร์ด้วยโหมด 2 โปรดทราบว่าคุณต้องนำ YubiKey NEO ออกแล้วใส่เข้าไปใหม่
ก่อนที่มันจะเปลี่ยนโหมด
ykneomgr --set-mode 2
ไปที่โหมด ให้เปลี่ยน NEO เป็นโหมด CCID เท่านั้น โดยปุ่มสัมผัสจะทำหน้าที่นำออก/แทรก
ของการ์ด คุณใช้พารามิเตอร์ --set-mode หรือ -M กับโหมด 81 โปรดทราบว่าคุณต้อง
นำ YubiKey NEO ออกและใส่เข้าไปใหม่ก่อนที่จะเปลี่ยนโหมด
ykneomgr --set-mode 81
ไปที่โหมด ให้เปลี่ยน NEO เป็นโหมดคอมโพสิต OTP/CCID แบบไฮบริด โดยให้ปุ่มสัมผัสทำงาน
ในการดีดออก/ใส่การ์ด คุณใช้พารามิเตอร์ --set-mode หรือ -M กับโหมด 82
ที่คุณต้องถอด YubiKey NEO และใส่เข้าไปใหม่ก่อนที่จะเปลี่ยนโหมด
ykneomgr --set-mode 82
หากต้องการแสดงรายการผู้อ่านที่เชื่อมต่อ ให้ใช้พารามิเตอร์ --list-readers หรือ -l
ykneomgr --list-readers
หากต้องการแสดงรายการแอปเพล็ตที่พร้อมใช้งานบนอุปกรณ์ ให้ใช้พารามิเตอร์ --applet-list หรือ -a
ผลลัพธ์คือรายการ AID ที่ระบุแอปเพล็ต ตัวอย่างเช่น d27600012401 หมายถึง
แอปเพล็ต OpenPGP
ykneomgr --applet-รายการ
ในการลบแอปเพล็ต คุณใช้พารามิเตอร์ --applet-delete หรือ -D โดยกำหนดให้แอปเพล็ต AID
เป็นพารามิเตอร์ โปรดทราบว่าการลบแอปเพล็ตอาจใช้เวลาหนึ่งหรือสองวินาทีจึงจะเสร็จสมบูรณ์
คำเตือน! การลบแอพเพล็ตจะทำลายที่เก็บข้อมูลทั้งหมดที่เกี่ยวข้องกับแอพเพล็ตนั้น
รวมถึงคีย์ส่วนตัวหรือข้อมูลประจำตัวอื่นๆ
ykneomgr --applet-ลบ d27600012401
ในการติดตั้งไฟล์ CAP เป็นแอปเพล็ต คุณต้องใช้พารามิเตอร์ --applet-install หรือ -i โดยกำหนดให้
ชื่อไฟล์ของแอปเพล็ตไฟล์ CAP เป็นพารามิเตอร์ โปรดทราบว่าการโหลดอาจใช้เวลานาน
วินาที สำหรับขนาดไฟล์ CAP ทั่วไป จะใช้เวลาประมาณ 5 วินาที
ykneomgr --applet-install path/to/applet.cap
ในการทำงานกับเครื่องอ่านการ์ดหลายเครื่อง ให้ใช้พารามิเตอร์ --reader หรือ -r โดยกำหนดให้เป็นสตริงย่อย
ของชื่อเครื่องอ่านบัตรที่จะใช้ พิจารณาระบบที่มีเครื่องอ่านการ์ดสามเครื่องหนึ่ง
YubiKey NEO ในโหมด CCID, YubiKey NEO หนึ่งรายการในโหมด OTP+CCID และ Gemalto GemPC Express หนึ่งรายการ
ผู้อ่าน การรัน ykneomgr -l ให้ผลลัพธ์ในผลลัพธ์ต่อไปนี้:
0: เจมัลโต GemPC Express 00 00
1: ยูบิโกะ ยูบิกี้ นีโอ CCID 01 00
2: ยูบิโกะ ยูบิกี้ นีโอ OTP+CCID 02 00
ในการใช้ NEO ตัวที่สอง คุณสามารถใช้ -r OTP+CCID ดังนี้:
ykneomgr --reader OTP+CCID --applet-list
หากต้องการใช้ NEO ตัวแรก คุณสามารถจับคู่กับตัวเลขต่อท้ายซึ่งเป็นหมายเลขอุปกรณ์ได้
ตัวอย่างเช่น:
ykneomgr --reader 01 --applet-รายการ
รายงาน ข้อบกพร่อง
รายงานจุดบกพร่องที่[ป้องกันอีเมล]>.
ใช้ ykneomgr ออนไลน์โดยใช้บริการ onworks.net
