我无法获得我的YubiKey Neo U2F在工作VMWare工作站专业版12.5. 测试Yubico 的测试站点或反对Akisec 的测试站点两者在客户操作系统(运行 Debian Linux 9)中都失败,但在主机操作系统(运行 Windows 10)中都可以运行。
谷歌搜索表明我想将以下内容添加到我的 VMWare 客户机 .vmx 文件中:
usb.generic.allowHID = "TRUE"
usb.generic.allowLastHID = "TRUE"
但这并没有什么区别。剧透:我猜测这是因为我的虚拟机已加密。
答案1
在与 Yubico 的解决方案架构师交谈后,我们确定如果虚拟机已加密,则无法直接编辑 VMWare Workstation .vmx 配置文件。
为了使 yubikey 在虚拟机中工作,您应该遵循以下步骤:
- 如果虚拟机已加密,则解密。编辑虚拟机设置,选择“选项”选项卡,选择“访问控制”,然后单击“删除加密”按钮。
现在,编辑 .vmx 文件。这是虚拟机的配置文件。导航到包含虚拟机的目录,找到 .vmx 文件(应该只有一个),然后在记事本中打开它。搜索 usb.present = "TRUE" 行并插入以下两行:
usb.generic.allowHID = "TRUE" usb.generic.allowLastHID = "TRUE"请注意,Yubico 还建议添加:
usb.generic.autoconnect = "FALSE"他们还建议删除以下任何实例:
usb.autoConnect.device0 = ...保存您的 .vmx 文件。
- 关闭并重新启动 VMWare Workstation。
- 启动您的虚拟机。
- 插入您的 Yubikey。在 VMWare 菜单上,下拉 VM 选项,然后选择可移动设备。选择 Yubico.com Yubikey NEO OTP+U2F+CCID。将其连接到您的虚拟机。注意!您可能会看到第二个选项“共享 Yubikey”。这不是您想要的选项。
- 当您的 U2F 身份验证被质询时,您的令牌应该会闪烁。按下它即可进行身份验证。
- 如果您解密了虚拟机,请不要忘记重新加密。编辑虚拟机设置,选择“选项”选项卡,选择“访问控制”,然后单击“加密”按钮。
答案2
使用 VMware Fusion 11.0(以及同一时间段内发布的其他产品),不仅有 HID 仿真(以及相应的直接直通块),还有智能卡仿真及其附加块。
为了禁用此功能,需要一些额外的标志:
usb.ccid.disable = "TRUE"
usb.generic.allowCCID = "TRUE"
...制定需要更改的完整选项集才能成功通过 YubiKey:
usb.ccid.disable = "TRUE"
usb.generic.allowCCID = "TRUE"
usb.generic.allowHID = "TRUE"
usb.generic.allowLastHID = "TRUE"