问题标签 [yubikey]

我设法根据本手册配置我的桌面以使用我的 yubikey 登录：https: //support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F

现在我将另一台机器上生成的u2f_keys复制到 ~/.config/Yubico。

但是在插入相同 Yubikey 的另一台机器上登录不起作用。 auth.log 说：

如果我通过以下方式创建新的 u2f_keys 文件，则会出现同样的错误：

1. u2f_keys 文件不打算分发吗？
2. 在公共 git repo 上发布此文件是否可以保存？

在出于技术兴趣购买了 Yubikey 5 NFC（固件 5.2.7）并在可能的情况下设置了 FIDO2 身份验证后，我遇到了无法再通过 SmartGit 连接到我的 GitLab 服务器的问题，因为没有请求第二个因素，因此我无法连接到服务器。

然后我决定通过 Git Bash 和 SSH 在 Windows 10 上处理它。不幸的是，这里的文档假设有很多先验知识，而我绝对是这个主题的初学者。与此同时，我设法使用本地生成的 SSH 证书通过 Git Bash 和 SSH 连接到服务器。

现在我想使用 Yubikey 而不是本地存储在计算机上的证书。不幸的是，所有说明（例如这个https://docs.github.com/en/github/authenticating-to-github/connecting-to-github-with-ssh/generating-a-new-ssh-key-and- add-it-to-the-ssh-agent#generating-a-new-ssh-key-for-a-hardware-security-key）对我来说会导致相同的错误消息：

在此之前，系统会提示我输入 PIN。有趣的是：消息看起来完全一样，我是否插入了 Yubikey 无关紧要。与 ecdsa-sk 的尝试导致相同的结果。

（顺便说一句。我已经在 Yubikey 上成功存储了 OpenPGP 证书。）

现在我还阅读了一些关于 libfido2 的内容，但是我找不到任何关于如何在 Windows 10 上使用它的说明。

所以我的问题是：我如何设法使用我的 Yubikey 而不是我的本地密钥？或者：如果这是问题，我该如何安装 libfido2？

我开发了用于自定义 AD FS MFA 的 c# DLL。所以我使用本教程中的 Build a Custom Authentication Method for AD FS in Windows Server

我使用这个 Power Shell 命令：

但在事件查看器上启动 ADFS 服务后，会发生此错误：

但我的 DLL 已加载并进行身份验证。它还加载 TryEndAuthentication()功能

为什么会出现这个错误？

OnAuthenticationPipelineLoad()最后：调用函数还有一个问题。这样，这个函数根本就没有被调用，也不会加载配置文件(config.json)。

我正在使用 YubiKey 5Ci FIPS（固件 5.4.2）并在运行 Windows 10（21H1）的 Surface Book 上安装了 Git 版本 2.32.0.windows.1。我希望能够使用安全密钥通过 GitHub 进行身份验证。

我已经能够使用以下方法创建新的 SSH 密钥：

从这里我将 id_ed25519_sk.pub 的内容复制到我的 GitHub 帐户。

到目前为止一切正常。但是，在进行提取或推送时，我无法使用新密钥。运行 ssh-add -l 会显示正确的帐户，但是我收到以下错误：

没有什么提示我触摸 YubiKey 来验证请求。从 GitHub 报告，新的 SSH 密钥从未被使用过。

我在网上看到了各种文章，但是我无法解决这个问题 - 有人可以帮忙吗？

编辑来自env |的输出 grep SSH是：

我是 Windows 新手，需要一些帮助来解决我在 powershell 中遇到的 SmartCard 问题。

在为 PIV 配置我的 Yubikey 之后，一切正常......直到我尝试使用“ssh-add”

代理正在运行： Running ssh-agent OpenSSH Authentication Agent

SSH 工作正常，但是我无法开始ssh-add工作。有什么建议么？

我正在使用 openSSH 8.6 在 macOS Monterey 上遵循https://developers.yubico.com/SSH/上的 FIDO U2F 说明，并遇到以下问题：

有人知道我在这里缺少什么吗？

前段时间，在得知ECDSA-SK 密钥的存在时，我创建了这样一个密钥并将其添加到我的 github 帐户中。

现在我正在尝试删除它，但它根本没有出现在键列表中。该列表仅显示我的“常规”SSH 密钥，但不显示 SK 密钥。

但是，SK 键工作得很好。我可以用它推/拉（甚至从私人仓库推/拉），当尝试对其进行身份验证时，它显示为连接到我的 github 帐户：

此外，如果我尝试将其添加到我的帐户中，github 会告诉我“密钥已在使用中”。

所以我的问题是 - 我需要去哪里删除这个密钥？

我正在构建一个使用 Yubikey 和 u2f-api npm 包的应用程序，但是我不确定如何实现它。有什么帮助吗？

windows下在sourcetree中使用plink作为ssh代理从配置了Yubikey的Linux服务器拉取代码时，只是无法弹出yubikey认证表单，所以我没有机会点击我的yubikey，直接拉取失败。

有没有为 yubikey 启用弹出式身份验证表单？

各位顾客好，我一直在网上搜索，试图了解更多关于在我的 yubikey 上开发更多应用程序的信息，我遇到了一篇关于将 MFA 添加到不附带 oath 或 hotp、Fido 协议的路由器的文章，但将服务编程到管理员登录屏幕该功能超出了我的范围，但许多专家可以帮助我或为我指明正确的方向。

真挚地，

Yubico 开发