问题标签 [yubikey]

我们的团队正在探索 Yubico Mobile iOS SDK：https ://github.com/Yubico/yubikit-ios

但是我们发现这里不可能实现我们的目标之一：

我们需要使用 Yubikey 5ci 生成一个不对称并存储在上面。而且我们还需要它可以在生成后被引用。我们不需要私钥，我们只需要引用这个密钥来生成签名供以后使用。

有没有办法做到这一点？

谢谢。

实际上，我使用我的 YUBIKEY 通过 PKCS11 PIV 工具进行 ssh 身份验证。

我按照以下步骤操作： https ://developers.yubico.com/PIV/Guides/SSH_user_certificates.html

在本开发人员指南的末尾有这一行：

id_rsa-cert.pub如果我尝试对我的一个 openssh 服务器进行身份验证，则会生成并且一切正常。

但我想将这个 id_rsa-cert.pub （我的 CA 的公共 id 签名）存储在我的 yubikey 中......

我不知道该怎么做...

任何想法 ？

（我的 CA 在我的服务器上，我的客户端上有一个副本仅用于 POC）

更新：16/11/2021

这是因为 yubikey 使用 x509 证书和 ssh RSA 证书......只是不兼容......

我的 Yubikey 5 NFC 在打开包装后是否可以安全使用，还是应该设置、更改设置、洒上圣水？

示例答案：

• “您应该通过 Perzonalization Tool 启用保护”
• “不用，不用做任何事，直接使用就安全了”
• “定期更新和备份”

• “变量输入”还是“固定 64 字节输入”，这就是问题所在
• Yubikey 5 NFC

在全新安装 Debian 10 (buster) 之后，我不再能够让我的 Yubikey 身份验证在 Web 浏览器中工作。在 chrome 和 firefox 中，等待密钥时都会超时。yubikey led 以我以前从未见过的模式闪烁……间歇性短闪或持续亮起。dmesg 日志中的所有内容看起来都很好，并且与 Yubikey 文档中的描述相匹配。

我的公司使用 Yubikey 连接到我们管理的系统的 ssh 控制台。Yubikey 使用 gpg 访问卡上的 ssh 私钥，但无法通过 Mysql Workbench 工作，我们被迫使用 SequelPro。我们如何通过 yubikey 获得 Mysql WorkBench 的 ssh 认证？

仅供参考，我联系了 Mysql 社区和 YubiCo，但都没有答案。

尝试在https://www.kraken.com上将我的YubiKey设置为 2FA 选项时，我收到“错误 OTP”和“错误数据”。

如何配置 YubiKey 令牌使其被接受为有效的 2FA 设备？

当我使用 WebAuthn 和我的 YubiKey 进行身份验证时，response.userHandle 属性始终为空。那就是我注册凭据的用户 id 和 displayName 没有得到返回。这是因为我在注册/身份验证过程中做错了什么：

这是我用来验证的代码：

我最终得到的是：

我知道如何在 Yubikey 中做到这一点，但我有一个 YubiHSM2。不知道该怎么做。

以下内容适用于 Yubikey，不适用于 YubiHSM

我想从配置的yubikey

我可以访问UsbSessionandUsbDevice和UsbManager 但我不确定如何获得 OTP

你有什么建议吗？