我设法根据本手册将我的桌面配置为使用 yubikey 登录:https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F
现在我将另一台机器上生成的u2f_keys复制到〜/.config/Yubico。
但是在插入相同 Yubikey 的另一台机器上无法登录。 auth.log 说:
Device for this keyhandle is not present
如果我通过以下方式创建新的 u2f_keys 文件,也会出现同样的错误:
pamu2fcfg -N > ~/.config/Yubico/u2f_keys
pamu2fcfg -N > ~/.config/Yubico/u2f_keys 应该在没有 -N 的情况下发出来创建新文件, -N 像这样使用来将附加密钥添加到同一用户的密钥文件中
pamu2fcfg -N >> ~/.config/Yubico/u2f_keys
注意 >> 用于将数据附加到不使用 -N 时创建的行
-N 不会将您的用户 ID 放入文件中
如果密钥是用
创建的pamu2fcfg -o pam://localhost -i pam://localhost > ~/.config/Yubico/u2f_keys
并且 PAM 配置为
auth sufficient pam_u2f.so cue origin=pam://localhost appid=pam://localhost
然后可以将带有密钥的文件复制到另一个系统并且应该可以工作(我已经使用 2 台 PC 进行了测试)。
从密钥文件中有效删除主机名可能会产生安全隐患,但我不知道。