无法让 yubikey neo u2f 在 VMWare Workstation 内的 Linux 中工作

Question

我的YubiKey Neo U2F无法在VMWare Workstation Pro 12.5 中运行。针对Yubico 的测试站点或针对Akisec 的测试站点对其进行测试在来宾操作系统（运行 Debian Linux 9）中都失败了，但都可以在主机操作系统（运行 Windows 10）中运行。

谷歌搜索表明我想将以下内容添加到我的 VMWare 来宾 .vmx 文件中：

usb.generic.allowHID = "TRUE"
usb.generic.allowLastHID = "TRUE"

但是，这没有区别。剧透：我推测这是因为我的虚拟机是加密的。

Answer 1

在与 Yubico 的解决方案架构师交谈后，我们确定如果虚拟机已加密，则无法直接编辑 VMWare Workstation .vmx 配置文件。

为了使 yubikey 在虚拟机中工作，您应该按照以下步骤操作：

1. 如果虚拟机已加密，则对其进行解密。编辑虚拟机设置，选择选项选项卡，选择访问控制，然后单击移除加密按钮。

2. 现在，编辑 .vmx 文件。这是您的虚拟机的配置文件。导航到包含虚拟机的目录，找到 .vmx 文件（应该正好有一个），然后在记事本中打开它。搜索显示 usb.present = "TRUE" 的行并插入以下两行：

   usb.generic.allowHID = "TRUE"
   usb.generic.allowLastHID = "TRUE"
   

3. 请注意，Yubico 还建议添加：

   usb.generic.autoconnect = "FALSE"
   

   他们还建议删除以下任何实例：

   usb.autoConnect.device0 = ...
   

4. 保存您的 .vmx 文件。

5. 关闭并重新启动 VMWare 工作站。
6. 启动你的虚拟机。
7. 插入你的 yubikey。在 VMWare 菜单上，下拉 VM 选项，然后下拉可移动设备。选择 Yubico.com Yubikey NEO OTP+U2F+CCID。将其连接到您的虚拟机。笔记！您可能会看到“共享 Yubikey”的第二个选项。这不是您想要的选项。
8. 当您的 u2f 身份验证受到质询时，您的令牌应该会闪烁。按它进行身份验证。
9. 如果您解密了虚拟机，请不要忘记重新加密它。编辑虚拟机设置，选择选项选项卡，选择访问控制，然后单击加密按钮。