问题标签 [yubikey]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
35 浏览

amazon-web-services - 如何在 yubikey 中存储 AWS 机密?

我试图将 AWS 访问密钥存储在 yubikey 中,但是,作为“扫描模式”下的静态密码,无法存储,因为 AWS 密钥超过 38 个字符。

现在我正在考虑存储 AWS 机密的方法,就像他们使用 SSH 的“官方”方式一样——> https://gist.github.com/artizirk/d09ce3570021b0f65469cb450bee5e29,但现在没有运气(而且我对这个“路径”)

也许有人有什么建议?

0 投票
0 回答
32 浏览

python - 有没有办法将多个 yubikey ssh 密钥加载到 paramiko 中?

我必须通过跳转主机 ssh 到远程服务器,跳转盒和远程服务器都有自己的 ssh 密钥存储在 yubikeys 上。

有没有办法在 python 中加载 ssh 密钥并将它们传递给 paramiko 进行身份验证?

我想避免使用 ssh-agent/ssh-add 方法并使用全 python 方法,部分原因是到目前为止我无法使用 ssh-agent/ssh-add 成功加载多个 yubikeys,但也因为我想能够打印有关连接的 yubikeys 的信息(如使用 yubikit),这样就不会混淆哪个键/pin 组合用于哪个 ssh 会话(即跳转框或远程服务器)。

我查看了 yubikey-manager 和 python-yubico 但我看不到任何明显的东西可以让我与 paramiko 建立连接或让我访问存储在设备上的密钥。

我目前的流程看起来像

我真的很想确保我不会混淆 yubikey 并为错误的 yubikey 输入错误的 pin 太多次 - 因为两个键需要同时连接。

当我尝试使用 ssh-agent/ssh-add 方法时,它只提示我输入一个 yubikey 引脚(即使两者都已插入),而且我无法知道它正在加载哪个密钥或使用哪个引脚:

(尝试为第二个键再次运行此操作会产生错误)

理想情况下,有一种 pythonic 方式来加载密钥,这样我就可以准确地告诉用户为每个连接(跳转盒或远程服务器)输入哪个引脚。

0 投票
1 回答
36 浏览

github - 将 Yubikey 密钥连接到 GitHub

我最近购买了一个用于双重身份验证的 YubiKey,但我不知道如何将它连接到 GitHub。

谁能帮我?

0 投票
0 回答
69 浏览

ssh - 如何使用 ssh-add 向 ssh-agent 添加多个 yubikey PIV 身份验证密钥?

我必须通过跳转主机 ssh 到远程服务器,跳转盒和远程服务器都有自己的 ssh 密钥存储在 yubikeys 上。

当我尝试使用 ssh-agent 和 ssh-add 添加密钥时,它只提示我输入一个 yubikey 引脚(即使两者都已插入),而且我无法知道它正在加载哪个密钥或使用哪个引脚- 虽然 ssh-add 似乎可以根据我输入的 PIN 确定要添加的卡:

并且在尝试添加另一个密钥时,它失败了:

尝试添加第二张卡时(在成功加载第一张卡后)尝试使用 libykcs11 也会失败:

使用 ubuntu 16.04。

0 投票
0 回答
33 浏览

php - 在 PHP 中将 U2F 迁移到 WebAuthn

由于 chrome 不再支持 U2F,因此我的任务是将我们的身份验证迁移到 Yubikeys 的 WebAuthn。

我们使用的是https://github.com/Samyoul/U2F-php-server,我发现https://github.com/lbuchs/WebAuthn可以替换它,尽管我愿意接受建议,因为 lbuchs/WebAuthn 的缺乏文档。

我的问题是,您是否知道在 PHP 中迁移的任何教程,或者我最好从头开始?该代码似乎根本没有可比性,所以老实说我不确定从哪里开始。

谢谢!

0 投票
0 回答
16 浏览

ssh - 如何将我当前使用的 ssh 密钥移动到 Yubikey?

我正在使用 Yubikey 5 NFC 并希望将我的 openssh 密钥移入其中,以便我可以通过此 Yubikey 对 ssh 登录进行身份验证。

也许您会建议为 Yubikey 生成一个新的 gpg 密钥对,并使用 gpg-agent 而不是 ssh-agent 进行身份验证。但是我仍然想将我当前的 ssh 私钥移动到 Yubikey,因为这样我就不必authorized_keys到处编辑了。

我尝试在本文之后执行此操作:

https://www.mvps.net/docs/how-to-add-your-existing-ssh-key-to-yubikey-via-openpgp/

建议使用pem2openpgpfrom monkeysphere将我的 ssh 密钥转换为 gpg 密钥,并以某种方式将此翻译后的 gpg 密钥写入 Yubikey(通过keytocard命令gpg)。

但在所有这些完成之后。我发现我的 ssh 密钥的指纹发生了变化,这可以通过以下命令确认:

而且指纹更改的事实使得使用我当前的 ssh 密钥毫无意义——我仍然需要在authorized_keys任何地方进行编辑以使“新公钥”工作。

那么有没有其他方法可以将我的旧 ssh 密钥写入 Yubikey 并保留旧密钥的指纹?

0 投票
2 回答
21 浏览

snowflake-cloud-data-platform - 添加安全密钥后“用户未注册 Duo Security”

我成功地将 YubiKey 添加到 Snowflake MFA:

添加安全密钥

下次我尝试登录时,我会立即收到“用户未注册 Duo Security。请联系您当地的系统管理员”。错误:

用户未注册 Duo Security。 请联系您当地的系统管理员。

输入我的用户名和密码后,我希望网站要求我触摸我的 YubiKey。相反,我立即收到上述错误。

如何使用 YubiKey 安全密钥设置 Snowflake MFA?

我们的本地管理员禁用了我的 MFA,我重复了这些步骤,得到了相同的结果。