问题标签 [yubikey]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
61 浏览

ubuntu - Yubikey 分发 u2f_keys

我设法根据本手册配置我的桌面以使用我的 yubikey 登录:https: //support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F

现在我将另一台机器上生成的u2f_keys复制到 ~/.config/Yubico。

但是在插入相同 Yubikey 的另一台机器上登录不起作用。 auth.log 说:

如果我通过以下方式创建新的 u2f_keys 文件,则会出现同样的错误:

  1. u2f_keys 文件不打算分发吗?
  2. 在公共 git repo 上发布此文件是否可以保存?
0 投票
1 回答
3439 浏览

git - 如何让我的 Yubikey 在 Windows 10 中使用 SSH?

在出于技术兴趣购买了 Yubikey 5 NFC(固件 5.2.7)并在可能的情况下设置了 FIDO2 身份验证后,我遇到了无法再通过 SmartGit 连接到我的 GitLab 服务器的问题,因为没有请求第二个因素,因此我无法连接到服务器。

然后我决定通过 Git Bash 和 SSH 在 Windows 10 上处理它。不幸的是,这里的文档假设有很多先验知识,而我绝对是这个主题的初学者。与此同时,我设法使用本地生成的 SSH 证书通过 Git Bash 和 SSH 连接到服务器。

现在我想使用 Yubikey 而不是本地存储在计算机上的证书。不幸的是,所有说明(例如这个https://docs.github.com/en/github/authenticating-to-github/connecting-to-github-with-ssh/generating-a-new-ssh-key-and- add-it-to-the-ssh-agent#generating-a-new-ssh-key-for-a-hardware-security-key)对我来说会导致相同的错误消息:

在此之前,系统会提示我输入 PIN。有趣的是:消息看起来完全一样,我是否插入了 Yubikey 无关紧要。与 ecdsa-sk 的尝试导致相同的结果。

(顺便说一句。我已经在 Yubikey 上成功存储了 OpenPGP 证书。)

现在我还阅读了一些关于 libfido2 的内容,但是我找不到任何关于如何在 Windows 10 上使用它的说明。

所以我的问题是:我如何设法使用我的 Yubikey 而不是我的本地密钥?或者:如果这是问题,我该如何安装 libfido2?

0 投票
0 回答
134 浏览

c# - 初始化错误

我开发了用于自定义 AD FS MFA 的 c# DLL。所以我使用本教程中的 Build a Custom Authentication Method for AD FS in Windows Server

我使用这个 Power Shell 命令:

但在事件查看器上启动 ADFS 服务后,会发生此错误:

但我的 DLL 已加载并进行身份验证。它还加载 TryEndAuthentication()功能

为什么会出现这个错误?

OnAuthenticationPipelineLoad()最后:调用函数还有一个问题。这样,这个函数根本就没有被调用,也不会加载配置文件(config.json)

0 投票
1 回答
143 浏览

github - YubiKey 5Ci FIPS 与 Windows 上的 GitHub

我正在使用 YubiKey 5Ci FIPS(固件 5.4.2)并在运行 Windows 10(21H1)的 Surface Book 上安装了 Git 版本 2.32.0.windows.1。我希望能够使用安全密钥通过 GitHub 进行身份验证。

我已经能够使用以下方法创建新的 SSH 密钥:

从这里我将 id_ed25519_sk.pub 的内容复制到我的 GitHub 帐户。

到目前为止一切正常。但是,在进行提取或推送时,我无法使用新密钥。运行 ssh-add -l 会显示正确的帐户,但是我收到以下错误:

没有什么提示我触摸 YubiKey 来验证请求。从 GitHub 报告,新的 SSH 密钥从未被使用过。

我在网上看到了各种文章,但是我无法解决这个问题 - 有人可以帮忙吗?

编辑来自env |的输出 grep SSH是:

0 投票
0 回答
133 浏览

yubikey - 在 Powershell 中将 PKCS#11 添加到代理失败

我是 Windows 新手,需要一些帮助来解决我在 powershell 中遇到的 SmartCard 问题。

在为 PIV 配置我的 Yubikey 之后,一切正常......直到我尝试使用“ssh-add”

代理正在运行: Running ssh-agent OpenSSH Authentication Agent

SSH 工作正常,但是我无法开始ssh-add工作。有什么建议么?

0 投票
1 回答
2162 浏览

yubico - 使用 macOS monterey 的 Yubikey 难以获得 SSH

我正在使用 openSSH 8.6 在 macOS Monterey 上遵循https://developers.yubico.com/SSH/上的 FIDO U2F 说明,并遇到以下问题:

有人知道我在这里缺少什么吗?

0 投票
1 回答
109 浏览

github - Github - 删除 ECDSA-SK 密钥

前段时间,在得知ECDSA-SK 密钥的存在时,我创建了这样一个密钥并将其添加到我的 github 帐户中。

现在我正在尝试删除它,但它根本没有出现在键列表中。该列表仅显示我的“常规”SSH 密钥,但不显示 SK 密钥。

在此处输入图像描述

但是,SK 键工作得很好。我可以用它推/拉(甚至从私人仓库推/拉),当尝试对其进行身份验证时,它显示为连接到我的 github 帐户:

此外,如果我尝试将其添加到我的帐户中,github 会告诉我“密钥已在使用中”。

所以我的问题是 - 我需要去哪里删除这个密钥?

0 投票
0 回答
35 浏览

javascript - YubiKey React U2F 集成

我正在构建一个使用 Yubikey 和 u2f-api npm 包的应用程序,但是我不确定如何实现它。有什么帮助吗?

0 投票
1 回答
78 浏览

git - ssh 代理 plink 无法弹出 yubikey 输入表单

windows下在sourcetree中使用plink作为ssh代理从配置了Yubikey的Linux服务器拉取代码时,只是无法弹出yubikey认证表单,所以我没有机会点击我的yubikey,直接拉取失败。

有没有为 yubikey 启用弹出式身份验证表单?

0 投票
0 回答
24 浏览

multi-factor-authentication - Yubico 开发中

各位顾客好,我一直在网上搜索,试图了解更多关于在我的 yubikey 上开发更多应用程序的信息,我遇到了一篇关于将 MFA 添加到不附带 oath 或 hotp、Fido 协议的路由器的文章,但将服务编程到管理员登录屏幕该功能超出了我的范围,但许多专家可以帮助我或为我指明正确的方向。

真挚地,

Yubico 开发