Це команда yhsm-generate-keys, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS.
ПРОГРАМА:
ІМ'Я
yhsm-generate-keys ‐ Створення AEAD із секретами для YubiKeys за допомогою YubiHSM
СИНТАКСИС
yhsm-generate-keys -- ключові ручки КЛЮЧІ_РУЧКИ --start-public-id START_ID [опції]
ОПИС
За допомогою цього інструменту YubiHSM може генерувати випадкові секрети (використовуючи його внутрішній справжній випадковий вибір
генератор чисел), і ці секрети, захищені у файлах AEAD, можуть зберігатися на хості
комп'ютер.
AEAD будуть готові до використання, наприклад yhsm-yubikey-ksm(1) ), як частина a
Служба перевірки OTP YubiKey.
Щоб запрограмувати YubiKeys згенерованими секретами, можна розшифрувати AEAD
(необхідне знання ключа AES, який використовується всередині YubiHSM) використання yhsm-decrypt-aead(1)
ВАРІАНТИ
-D, --пристрій
Ім’я файлу пристрою (за замовчуванням: /dev/ttyACM0).
-v, -багатослівний
Увімкнути детальну операцію.
--відлагоджувати
Увімкнути роздруківку налагодження, включаючи всі дані, надіслані до/з YubiHSM.
-O реж Базовий вихідний каталог (за замовчуванням: /var/cache/yubikey-ksm/aeads).
-c ціле
Кількість AEAD для створення.
--public-id-chars ціле
Кількість символів у створених загальнодоступних ідентифікаторах (за замовчуванням: 12). Зміна цього може не спрацювати
добре.
-- ключові ручки kh [х ...]
Ручки ключа для шифрування створених секретів. Приклади: "1", "0xabcd".
--start-public-id id
Відкритий ідентифікатор першого згенерованого секрету в modhex.
--випадковий-одноразовий
Використовуйте випадковий одноразовий запис, згенерований з YubiHSM.
EXIT СТАТУС
0 Секрети створено успішно.
1 Не вдалося створити секрети.
Використовуйте yhsm-generate-keys онлайн за допомогою служб onworks.net
