在全新安装 Windows 10 或 11 后一段时间,使用Yubico 钥匙(USB 密钥),他们需要程序的管理员权限才能检测到它。 它是随机发生的,或者我不记得/无法想象我对系统做了什么(安装了应用程序或驱动程序?)。 使用 Yubico 论坛的这个程序,在 Windows 上检测 YubiKey 需要管理员权限, 我有: 创建文件错误 5。 在另一台具有相同配置的电脑上进行了测试,我无需管理员权限即可访问 USB。 使用最新版本的 Windows 10/11,安装驱动程序,不使用任何防病毒软件,仅使用默认Windows Defender的。 我想追...
gpg 和我的 yubikey 之间的连接似乎会定期失败。解密尝试会遇到 pinentry-mac 对话框“请插入序列号为 X 的卡”。 gpg --card-status -v报告 gpg: Note: RFC4880bis features are enabled. gpg: selecting card failed: Operation not supported by device gpg: OpenPGP card not available: Operation not supported by device 重新启动总是可以解决问题,但重新...
我在网站上注册 Yubikey 个人简介时遇到了问题。我成功地在网站上注册了 Yubikey 5 系列,没有任何问题,但是当我尝试使用 Yubikey 个人简介时,出现了如下错误(在 Edge 和 Firefox 中都会出现): 错误消息为:此安全密钥看起来不熟悉。请尝试其他密钥。 当我在 demo.yubico.com 上测试 yubikey 时,它似乎运行良好。我在一台 Windows 机器上设置了 Yubikey 并添加了指纹,但不是我现在使用 Yubikey 的那台机器。有人知道我该如何让 edge/firefox 允许我在网站上注册这个 yubi...
我很好奇,当我使用 Yubikey 添加额外的保护层时,生成的 ssh 私钥(和公钥)之间的加密关系是什么。 ssh-keygen 会将任何东西写入 Yubikey 本身吗?还是只是与其通信?如果可以写入,有什么限制? 有两种可能的算法具有安全密钥选项:Ed25519-SK 和 ecdsa-sk。据我所知,只要可能,建议使用 Ed25519-SK。 ...
我将 YubiKey nano 插入 2019 款 MacBook Pro。 当我访问某些网站(一个公开的例子是 Gmail)时,Firefox 会弹出一个密码对话框,提示我输入 YubiKey 密码。Gmail 与我的 YubiKey 无关。而且,我甚至没有密码,因为我的组织没有给我们 YubiKey 的主密钥。 Password Required - Mozilla Firefox Please enter the password for the PKCS#11 token YK-XXX-XXX .. 我发现的唯一稍微有帮助的附加途径是前往“设...
几年前,当我得到我的第一个 YubiKey 时,我专门为它创建了一个新的 GPG 密钥。将私钥上传到 YubiKey ( keytocard) 后,我还将私钥文件的备份存储在安全的位置。 我今天还拥有的东西: YubiKey 带有私钥(我仍然可以签名/加密/解密) 私钥+公钥文件的备份 吊销证书 我失去了什么: 装甲私钥文件备份的密码 YubiKey 已经出现老化迹象(例如无法始终激活)并且我不再信任它,所以现在我想知道当 Yubi 仍在工作时如何处理 GPG 密钥。 除了暴力破解之外,还有其他方法可以恢复密码,以便我可以将 GPG 密钥迁移到新的 ...
我开始使用 YubiKey 5 通过 ssh 连接到远程框,而不是使用软件密钥。我使用以下命令生成密钥: ssh-keygen -t ed25519-sk 当我通过 ssh 进入 Ubuntu 时,此方法有效,但当我通过 ssh 进入我的 Mac(macOS 11.4)时,此方法无效。我不断收到“权限被拒绝(公钥)”错误。ed25519 公钥位于“authorized_keys”文件中。我能够使用通过 RSA 算法生成的密钥通过 ssh 进入 Mac。以下是我 Mac 上的 sshd_config 文件。 对于可能导致我的错误的原因有什么想法吗? # $...
我有一个新的YubiKey 5C NFC直接插入笔记本电脑时,它工作正常。但是,插入扩展坞时,它根本不起作用。 操作系统:Linux Mint20.1 内核:5.4.0-77-generic 对接站:Caldigit ts3 看看消息日志,当我将 YubiKey 直接插入笔记本电脑时,出现以下信息: [ +7.595200] usb 1-1: new full-speed USB device number 14 using xhci_hcd [ +0.149581] usb 1-1: New USB device found, idVendor=105...
我的笔记本电脑最近被偷了。不幸的是,我没有花时间在上面安装蜜罐。对于我的新笔记本电脑,我正考虑安装蜜罐操作系统和隐藏操作系统,我将使用它进行实际计算。我希望实现如果没有 yubi 密钥,我的笔记本电脑就会进入蜜罐。插入密钥后,它将启动到私有操作系统。我以前有过类似的设置,但每次我忘记在引导加载程序中选择私有操作系统时,我都会进入蜜罐操作系统并不得不重新启动。 我想使用 Windows 作为蜜罐和私人操作系统。 有人能给我指出正确的方向吗? ...
我无法在 Windows 10 上使用 ssh-add -s 添加我的卡,ssh-agent 正在运行。出现以下错误:C:\Program Files\Yubico\Yubico PIV Tool\bin>ssh-add -s libykcs11.dll 输入 PKCS#11 的密码:无法添加卡“libykcs11.dll”:与代理通信失败 有人可以告诉我如何将密钥(驻留在 yubikey 的 PIV 接口中)添加到 ssh-agent 进行转发吗? 提前致谢 ...
我想使用硬件令牌和 PIN(真正的 2FA)通过 BitLocker 全盘加密保护新的 Windows 10(Pro/Enterprise)PC 的硬盘。 如何设置 YubiKey,以便将其用作具有 BitLocker 全盘加密的智能卡? 当然,我需要将证书复制到第二个 YubiKey 作为备份。 我的目标是确保只有当您手头有一把钥匙和密码时,才能读取硬盘并启动 Windows。 ...
首先,我花了一个小时尝试具有类似标题的答案,因此在将此问题标记为重复之前,请仔细阅读。 我使用 YubiKey 的智能卡功能来存储我的 PGP 私钥。 我确认私钥有效,因为我可以使用 SSH(触发pinentry-mac)连接到服务器。 $ cat .gnupg/gpg-agent.conf enable-ssh-support default-cache-ttl-ssh 60 max-cache-ttl-ssh 120 default-cache-ttl 60 max-cache-ttl 120 pinentry-program /usr/local/bi...
Mac OS X Catalina 10.15.7、Homebrew GPG 2.2.23、全新 Yubikey 5C Nano、自制 pinentry-mac 0.9.4 % gpg --card-edit Reader ...........: Yubico YubiKey OTP FIDO CCID Application ID ...: D1234567890 Application type .: OpenPGP Version ..........: 3.4 Manufacturer .....: Yubico Serial number .....
您将看到的是我正在尝试解决的问题的当前状态。我sshd在填写这个问题的正文之前重新启动了。 我正在尝试做的事情: 我需要使用 ssh 密钥和 yubikey 组合来确保 SSH 的安全身份验证。 我需要禁用明文密码。 我的相关部分/etc/ssh/sshd_config如下: ChallengeResponseAuthentication yes UsePAM yes PasswordAuthentication no AuthenticationMethods publickey,keyboard-interactive 我的/etc/pam.d/s...
Yubikey 作为智能卡 我一直在使用带有 RSA 证书的智能卡(Yubikey 4,PIV 接口)来解锁受 BitLocker 保护的驱动器。证书是自签名的,由加密文件系统 (EFS) 向导生成。EFS 的 OID 编号已添加到组策略条目中,因此我可以将它们用于 BitLocker。(方法) 几年来,这个方法一直运行良好,但我无法控制 EFS 向导生成的证书的属性。我无法选择密钥类型,也无法选择默认为 sha1 的签名算法。(我还没有探索是否可以通过注册表或 GPO 影响属性,因为使用 EFS 向导本身已经是次要步骤。) 所以我用Powershell 生...