我的 Win10 主机上有一个 Yubikey 4,但是还想要在我的 VMWare Workstation 12 Win7 会话中使用。
首先,连接共享的 Yubico 设备失败,因为 Windows 找不到驱动程序:
这是一个已知问题,Yubico 建议编辑 .VMX 文件并添加以下行:
usb.generic.allowHID = "TRUE"
usb.generic.allowLastHID = "TRUE"
之后,一个“非共享' Yubico 密钥出现了,但是它显示(断开与主机的连接)。我不想要,我希望能够“同时”在主机和虚拟机上使用 Yubico:
起初我以为我仍然可以尝试这个,因为:当我的虚拟机启动时,我已经登录到主机,所以谁关心虚拟机然后接管设备?所以我继续并连接到该设备:
但遗憾的是,这不起作用。启动 VMWare 会话时:
...并且 Yubikey 与 VM 断开连接(情况如第 3 张图片所示)。
如何使我的 YubiKey 4 与主机和 VM 会话一起工作?
答案1
你不能。
重要的是,YubiKey 是全状态的,密钥中的状态和主机中的状态必须同步。如果您有两个主机(无论其中一个是否是虚拟机)同时连接到密钥,则其中一个主机中的状态更改不会反映在另一个主机中,反之亦然。
这不是 VMware Workstation 或 Windows 的限制 - 它是 YubiKey(以及绝大多数 USB 设备)构建方式的属性:即使像 USB 转 RS232 适配器这样简单的东西也无法克服这个问题,它植根于 USB 的主要设计,依赖于主机(主设备)和设备(从设备)的层次结构 - 没有从设备可以服务于两个主设备。