Есть такой интересный аппаратный ключик YubiKey (2) (также есть редакции TypeC и мелкие nano). Так вот, для настройки ключа есть пакет yubikey-manager (в маке opensc+ykman). Но что делать, если такого нет, например в убунте 18.04?
1) Качаем пакет с https://www.yubico.com/support/download/yubikey-manager/
Есть винда, мак, ubuntu в 2 версиях - простой и AppImage
2) подключить PPA
sudo apt-add-repository ppa:yubico/stable
sudo apt update
sudo apt install yubikey-manager opensc
3) поставить питон3 и пакет из pip
sudo apt install python3 python3-pip swig
pip3 install yubikey-manager
4) поставить yubico-piv-tool
В случае разных утилит будут и разные команды.
Режимы
ykman config mode OTP+FIDO+CCID
(что такое PIV - можно прочесть выше, где CCID, или очень кратко тут)
По настройке сертификатов и прочего можно не одну доку ещё написать.
Весьма полезная дока, правда по непопулярной системе
https://wiki.archlinux.org/index.php/YubiKey
Как это работает
https://www.yubico.com/why-yubico/how-the-yubikey-works/
Офдока по картам
https://www.yubico.com/authentication-standards/smart-card/
Комментариев нет:
Отправить комментарий