Yubikey neo u2f kann unter Linux nicht in VMWare Workstation zum Laufen gebracht werden

1403
ChrisInEdmonton

Ich kann meinen YubiKey Neo U2F nicht in VMWare Workstation Pro 12.5 zum Laufen bringen . Beim Test gegen Yubicos Teststandort oder gegen Akisecs Teststandort schlagen beide im Gastbetriebssystem (unter Debian Linux 9) fehl, beide funktionieren jedoch auf dem Hostbetriebssystem (unter Windows 10).

Eine Suche nach Google zeigt an, dass ich meiner VMWare-Gast-.vmx-Datei Folgendes hinzufügen möchte:

usb.generic.allowHID = "TRUE" usb.generic.allowLastHID = "TRUE" 

Dies macht jedoch keinen Unterschied. Spoiler: Ich spekuliere darauf, dass meine virtuelle Maschine verschlüsselt ist.

1

1 Antwort auf die Frage

3
ChrisInEdmonton

Nach einem Gespräch mit einem Lösungsarchitekten bei Yubico stellten wir fest, dass VMWare Workstation-.vmx-Konfigurationsdateien nicht direkt bearbeitet werden können, wenn die virtuelle Maschine verschlüsselt ist .

Damit das Yubikey innerhalb der virtuellen Maschine funktioniert, sollten Sie die folgenden Schritte ausführen:

  1. Entschlüsseln Sie die virtuelle Maschine, wenn sie verschlüsselt ist. Bearbeiten Sie die Einstellungen der virtuellen Maschine, wählen Sie die Registerkarte Optionen, wählen Sie Zugriffskontrolle aus und klicken Sie auf die Schaltfläche Verschlüsselung entfernen.
  2. Bearbeiten Sie nun die .vmx-Datei. Dies ist die Konfigurationsdatei für Ihre virtuelle Maschine. Navigieren Sie zu dem Verzeichnis, in dem sich Ihre virtuelle Maschine befindet, suchen Sie die .vmx-Datei (es sollte genau eine sein), und öffnen Sie sie im Editor. Suchen Sie nach einer Zeile mit der Bezeichnung usb.present = "TRUE" und fügen Sie die folgenden zwei Zeilen ein:

    usb.generic.allowHID = "TRUE" usb.generic.allowLastHID = "TRUE" 
  3. Beachten Sie, dass Yubico empfohlen hat, Folgendes hinzuzufügen:

    usb.generic.autoconnect = "FALSE" 

    Es wurde auch empfohlen, Folgendes zu entfernen:

    usb.autoConnect.device0 = ... 
  4. Speichern Sie Ihre .vmx-Datei.

  5. Fahren Sie VMWare Workstation herunter und starten Sie sie erneut.
  6. Starten Sie Ihre virtuelle Maschine.
  7. Stecke dein Yubikey ein. Ziehen Sie im VMWare-Menü die VM-Option und dann Wechseldatenträger herunter. Wählen Sie die Yubico.com Yubikey NEO OTP + U2F + CCID aus. Verbinden Sie es mit Ihrer virtuellen Maschine. Hinweis! Möglicherweise sehen Sie eine zweite Option für "Shared Yubikey". Dies ist nicht die von Ihnen gewünschte Option.
  8. Wenn Sie zur U2F-Authentifizierung aufgefordert werden, sollte Ihr Token blinken. Zum Authentifizieren drücken.
  9. Wenn Sie Ihre virtuelle Maschine entschlüsselt haben, vergessen Sie nicht, sie erneut zu verschlüsseln. Bearbeiten Sie die Einstellungen der virtuellen Maschine, wählen Sie die Registerkarte Optionen, wählen Sie Zugriffskontrolle aus und klicken Sie auf die Schaltfläche Verschlüsseln.