Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen yhsm-validation-server komutudur.
Program:
ADI
yhsm-validation-server - YubiHSM kullanan kimlik doğrulama sunucusu
SİNOPSİS
yhsm doğrulama sunucusu [kip]
TANIM
Bu, kriptografik işlemler için YubiHSM kullanan bir doğrulama sunucusudur.
Öncelikle YubiKey OTP'lerini doğrulamak için üretilmiştir (değil YubiHSM dahili içinde saklanır
veritabanı), ancak OATH belirteç kodlarını ve eski parolaları da doğrulayabilir.
SEÇENEKLER
-D, --cihaz
aygıt dosya adı (varsayılan: /dev/ttyACM0)
-v, --ayrıntılı
ayrıntılı işlemi etkinleştir
- hata ayıklama
YubiHSM'ye/YubiHSM'den gönderilen tüm veriler dahil olmak üzere hata ayıklama çıktısını etkinleştir
--U, --servis-url'si baz
doğrulama web hizmeti için URL tabanı (varsayılan: /yhsm/validate?)
--Liman num
dinlenecek bağlantı noktası (varsayılan: 8003)
--addr adr
bağlanılacak adres (varsayılan: 127.0.0.1)
--hmac-kh kh
HMAC-SHA-1 için kullanılacak anahtar tutamacı. Örnekler: "1", "0xabcd".
--hotp penceresi num
denenecek OATH sayaç değeri sayısı (varsayılan: 5)
--db dosyası fn
AEAD'leri tutan db dosyası (bkz. yhsm-init-yemin-token(1)) (varsayılan: /var/yubico/yhsm-
doğrulama sunucusu.db)
--clients-dosyası fn
mod OTP doğrulama istemcisi paylaşılan sırları içeren metin dosyası (bkz. yhsm-init-yemin-
simge(1)) (varsayılan: /var/yubico/yhsm-validation-server.db)
--pid-dosyası fn
sunucunun işlem kimliğini bu dosyaya yaz
MODLARI
--otp YubiKey OTP'yi YubiHSM dahili veritabanına girişe karşı doğrulayın. Cevap
yubikey-val-server-php ile uyumlu olmalıdır ⟨http://code.google.com/
p/yubikey-val-sunucu-php/⟩.
--kısa-otp
YubiKey OTP'yi YubiHSM dahili veritabanına girişe karşı doğrulayın. bir
OTP'den şifresi çözülmüş bilgilerle tek satır, yubikey- ile uyumlu
ksm ⟨http://code.google.com/p/yubikey-ksm/⟩.
--hotp İçinde HMAC-SHA-1 gerçekleştirerek OATH HOTP algoritmasını kullanarak kodları doğrulayın.
YubiHSM.
--pwhash
Bir dizenin (örneğin bir parolanın PBKDF2 karması) aşağıdakiyle eşleştiğini doğrulayın.
bir AEAD. Yalnızca bir kullanıcı tarafından okunabilen bir AEAD içindeki eski parolaları korumak için kullanılabilir.
YubiHSM, ancak AEAD anahtarını biliyorsanız yine de kurtarılabilir (çünkü
YubiHSM).
MÜŞTERİLER DOSYA
Bu dosya, doğrulama istemcisi ve sunucusu arasında paylaşılan HMAC-SHA-1 sırlarını tutar.
4711 kimliği için tek bir giriş içeren örnek bir dosya şöyle olacaktır:
# karma stili yorumlar ve boş satırlar yoksayılır
4711,grF5BERXEXPPpww1/TBvFg==
# son
EXIT DURUMU
0 YubiHSM anahtar deposunun kilidi başarıyla açıldı
1 Anahtar deposunun kilidi açılamadı
255 Müşteri kimliği dahili veritabanında bulunamadı
onworks.net hizmetlerini kullanarak yhsm-validation-server'ı çevrimiçi kullanın
