我刚刚安装了 libpam-yubico 以使用我的 Yubikey 4 登录 ssh（Debian 8）。我的问题是我的手机无法连接，因为我的 Yubikey 4 不能在手机上使用。我的 SFTP 连接也有同样的问题。
所以我想做的是：创建一个只需要输入密码而不必使用 Yubikey 的用户。

谢谢回答。

我刚刚开始编程，并且已经完成了很多在线课程。我知道大多数基础知识，如循环、命令、列表分机。我想要一个挑战，我可以在 python 程序中使用我的技能并扩展我实际使用我的技能的知识。

当我尝试从内部 Web 服务器获取 json 时，我需要应对挑战。我从上一个问题中遵循了这一点。这是我的代码

这是我收到的错误

错误域=NSURLErrorDomain 代码=-999 “取消” UserInfo={NSErrorFailingURLKey= https://myhttpsinternaldomain.org , NSLocalizedDescription=cancelled, NSErrorFailingURLStringKey= https://myhttpsinternaldomain.org }

我找到了这个，但我的项目中没有令牌。我只想使用用户名和密码或忽略挑战

请任何帮助

当用户想要注册他的设备时，依赖方会提供一些参数，这些参数是：

• 一个挑战，
• 应用程序ID，
• 协议版本

然后，用户通过触摸发送这些信息的设备上的按钮来执行“用户存在测试”：

dictionary RegisterResponse { DOMString registrationData; DOMString clientData; };

依赖方对这些信息做他必须做的事情，这个过程就完成了！

但我不明白以下部分。基于 U2F 协议规范：

注册请求消息 - U2F_REGISTER 此消息用于启动 U2F 令牌注册。FIDO Client首先联系依赖方获取challenge，然后构造注册请求消息。注册请求消息有两部分： 挑战参数是客户端数据的 SHA-256 哈希，FIDO 客户端准备的字符串化 JSON 数据结构。除其他外，客户端数据包含来自依赖方的质询（因此是参数的名称）。应用程序参数 [32 字节]。application 参数是请求注册的应用程序的应用程序标识的 SHA-256 哈希。（有关详细信息，请参阅参考书目中的 [FIDOAppIDAndFacets]。）

https://fidoalliance.org/specs/fido-u2f-v1.0-nfc-bt-amendment-20150514/fido-u2f-raw-message-formats.html

这部分在哪一步运行？

先感谢您 ！

我们正在尝试通过 Yubico FIDO U2F 安全密钥将身份验证添加到我们的管理网站。这在安装了 U2F 附加组件的 FireFox 中有效，但签署挑战（使用 javascript）登录时不断返回 {errorCode: 4}。

有谁知道为什么会发生这种情况或我如何调试出了什么问题？

提前致谢。

细节

我们的网站是用 Java 和 ZK 框架制作的。在服务器端，我们使用 java-u2flib-server 库。我们使用高级 api 函数 u2f.register 和 u2f.sign 使用 zul 文件中的 javascript 在客户端对请求进行签名。

登记

要注册密钥，用户首先输入名称和密码并提交。服务器创建 RegistrationData 并转到第二个页面。在那里，我们使用 javascript 函数 u2f.register。在回调中，我们将带有 DeviceRegistration 的响应发送到服务器。

这适用于 FireFox 和 Chrome。

认证/登录

登录方式类似。提交第一页时，服务器向第二页提供 DeviceRegistration json 和质询。该页面使用 u2f.sign 并在回调中将 DeviceResponse 发送到服务器。

这在 Firefox 中有效，但在 Chrome 中，u2f.sign 不断返回 {errorCode: 4}。

根据文档，这意味着设备不知道接收到的 DeviceRegistration 但这似乎不太可能，因为相同的代码在 Firefox 中工作，我检查了它们是否从服务器接收到相同的 json。

错误代码 4 - DEVICE_INELIGIBLE -
呈现的设备不符合此请求的条件。对于注册请求，这可能意味着令牌已经注册，对于签名请求，这可能意味着令牌不知道所提供的密钥句柄。

Jasoos（密码算法）

我正在加密和解密 Web 应用程序。我已经建立了一个使用 24 字节密钥来加密/解密消息的算法。

查看此算法，并请提出该算法中任何重要和错误的建议，以使其表现更好。您的贡献可以帮助我们改进算法。

代码在我的GitHub 上提供

算法：-

1] 输入/生成的 24 位密钥将转换为 24 位代码的 ASCII 码。

2] 输入的字符串会变成字符数组。

然后每个字符将首先使用键的值递增，并变为 10 位二进制代码。

3]lookUp(): - 它将一个 10 位字符串作为输入和一个矩阵，并将该字符串分成两个 5 位二进制代码。

然后我们将计算每个 5 位二进制代码的十进制值。

示例：0011101101 -> 00111 = 7 和 01101 = 13

我们有一个 32 X 32 维度的矩阵，它具有从 0 到 1023 的唯一随机值，不会公开共享。

对于 0011101101，我们将查找第 7 行和第 13 列的值。该值将更改为 10 位二进制代码。

4]我们将通过lookUpTool方法对十个不同的私有矩阵执行此步骤十次。

}

同样，我们将对文本/字符串中的每个字符执行此操作并对其进行加密。

示例：-

密钥：c|H@yLzd3PkRte0H,u16zt8N

消息：abcd ef$

加密后：11001111000001101010000010000101101000001110100000101010111001110000011000001000

我正在尝试在 Asp core 2.0 中使用 JwtBearerAuthentication，但遇到了两个主要问题。

启动的Configure方法是这样的：

和如下所示的 ConfigureServices：

和两个主要问题：

1-它不起作用！我调用生成令牌http://localhost:59699/api/accountapi/login的方法，答案是这样的：

然后我以这种方式调用受保护的资源：

但受保护的资源不可访问。

2- 验证失败后，将请求重定向到登录页面。如何禁用此自动质询行为？

在你开始回答之前，我必须告诉你，我已经尝试过https://wildermuth.com/2017/08/19/Two-AuthorizationSchemes-in-ASP-NET-Core-2来创建身份验证和这个https:// docs.microsoft.com/en-us/aspnet/core/migration/1x-to-2x/identity-2x；还有这个ASP.NET Core 2.0 禁用自动质询以禁用自动质询，但它们都不起作用。

更新

所需的配置是在 webapi 调用上使用 jwtbearerauthentication，而其他配置使用 cookie。然后，在使用前者时，我想对未经授权的请求返回未经授权的 (401) 响应，而对于后者，我想要重定向。

当我在导航抽屉（HomePage.java）中单击我的帐户移动到帐户活动（account.java）时。当我尝试单击返回帐户（account.java）时，我的应用程序停止。让我看看那个专业编码器会帮助谁我。把它当作挑战。我尝试了很多，但没有任何帮助。完全查看我的问题和我的代码。我是 Android 新手，帮助我。我被这个错误气疯了。

NavigationDrawer Activity.java(HomePage.java)

Account.java（导航栏中的我的帐户）

当我在导航抽屉中单击我的帐户时，我将转到“帐户”活动，但是当我尝试单击该活动顶部的“帐户”活动中的返回图标时，我的应用程序将停止。

我对 Javascript 很陌生。我掌握 HTML 和 CSS。我打算为我的网站制作一个机器人检测器。普通机器人不会呈现 javascript。所以我想制作一个基于 Javascript 的挑战网站。如果用户是合法用户，它将使用 onload() 根据 HTTP 标头自动重定向。但如果是机器人，我想将它重定向到另一个镜像网站。我怎样才能做到这一点？提前致谢。

我有两个 ESP8266 微控制器板：

板 A 正在运行 HTTP 服务器，并且能够通过来自板 B（即 HTTP 客户端）的 GET 请求来切换中继。

为了确保只有板 B 而没有其他人会切换板 A 上的继电器，我想实现某种质询响应身份验证。

我的想法如下：

1. 板 B 要求板 A 切换继电器
2. 板 A 发送一些随机字节作为质询
3. 板 B 使用 XTEA 算法加密这些原始字节并将值返回给板 A
4. 板 A 解密板 B 的响应，并将其与自己的结果进行比较。如果响应来得太晚（例如一秒钟后）或响应无效，则身份验证将中止，并在下一次生成新的挑战。如果响应有效，则继电器将切换，并且下一次尝试也会有新的挑战。

因此，如果攻击者正在嗅探网络通信，他将同时收到原始字节和加密字节。

我对你的问题：

1. 如果攻击者知道原始字节和加密字节，是否（容易）计算出 XTEA 密钥？
2. 所描述的方法是我的问题的合理解决方案吗？

在此先感谢，克里斯