Yubikey zwischen Host und VMWare freigeben

486
Jan Doggen

Ich habe einen Yubikey 4, der auf meiner Win10-Hostmaschine arbeitet, aber auch in meiner VMWare Workstation 12-Win7-Sitzung verwenden möchte.

Die Verbindung zum freigegebenen Yubico-Gerät schlug zunächst fehl, da Windows keinen Treiber finden konnte:

Yubikey zwischen Host und VMWare freigeben
Yubikey zwischen Host und VMWare freigeben

Dies ist ein bekanntes Problem, und Yubico schlägt vor, die .VMX-Datei zu bearbeiten und die Zeilen hinzuzufügen:

usb.generic.allowHID = "TRUE" usb.generic.allowLastHID = "TRUE"

Danach erscheint ein " nicht gemeinsam genutzter " Yubico-Schlüssel, der jedoch die Meldung (Verbindung zum Host trennen) enthält . Das will ich nicht, ich möchte den Yubico auf Host und VM 'gleichzeitig' verwenden können:

Yubikey zwischen Host und VMWare freigeben

Zuerst dachte ich, ich könnte das trotzdem noch versuchen, weil: Wenn meine VM startet, bin ich bereits beim Host angemeldet. Wen kümmert es dann, dass die VM das Gerät übernimmt? Also ging ich weiter und verband mich mit dem Gerät:

Yubikey zwischen Host und VMWare freigeben
Yubikey zwischen Host und VMWare freigeben

Aber das funktioniert leider nicht. Beim Starten der VMWare-Sitzung:

Yubikey zwischen Host und VMWare freigeben

... und der Yubikey ist von der VM getrennt (Situation wie im 3. Bild).

Wie kann ich meinen YubiKey 4 mit der Host- und der VM-Sitzung zusammenarbeiten lassen?

0
Normalerweise können Sie keine Geräte zwischen Host und Gast freigeben. Sie benötigen eine zusätzliche Abstraktionsebene, um die Interaktion mit dem Gerät von beiden Endpunkten aus zu beschränken. Seth vor 5 Jahren 0

1 Antwort auf die Frage

0
Eugen Rieck

Du kannst nicht

Der wichtige Teil ist, dass der YubiKey statefull ist und dass der Status im Schlüssel und der Status im Host synchron sein müssen. Wenn Sie zwei Hosts (unabhängig davon, ob einer von ihnen eine VM ist) gleichzeitig mit dem Schlüssel verbinden, würde eine Zustandsänderung in einem der beiden Server nicht in den anderen übergehen und umgekehrt.

Dies ist keine Einschränkung für VMware Workstation oder Windows - es ist eine Eigenschaft der Art, wie der YubiKey (und die überwiegende Mehrheit der USB-Geräte) gebaut wird: Selbst etwas so Einfaches wie ein USB-zu-RS232-Adapter kann dies nicht überwinden. Es basiert auf dem prinzipiellen Design von USB, das auf einer Hierarchie eines Hosts (des Masters) und eines Geräts (des Slaves) basiert - kein Slave kann zwei Master-Server bedienen.

Verwandte Probleme