自搭建Bitwarden启用Yubico二步验证

发布时间：July 10, 2020
3935 views
No comments
634 words
Categories：折腾

用了Yubico后想在群晖搭建的bitwarden也加上这个功能，官方服务器是支持的，放狗搜索了一下找到解决方法，记录一下。增加密码的安全性。Yubico在国内支持的应用非常少，反正我数不出来。主要面对国外的应用、网站，服务器SSH证书验证。windows、macos登录。

我是用docker安装，镜像是Bitwarden_rs / server；

1，启用Bitwarden 的ADMIN配置页面。登陆群晖，编辑bitwarden的docker的环境变量；

增加ADMIN_TOKEN，右边值随便输入长的密码（自定义）；

2，网页端打开 https://域名/admin，输入刚刚设置的KEY；

3，点击YubiKey设置，分别填入Client id，Sceret key；server不用填。最后保存设置。

Yubico的API可以点击下面的链接申请，5分钟就生效。https://upgrade.yubico.com/getapikey/

4，返回Bitwarden本地的后台，登陆账号开启Yubico二步验证。

管理YubiKey设置，光标点击第一个key，按一下Yubico的触摸区域，自动输入生成的密码。

5，所有插件登出账号，重新登录就会提示验证Yubico。

设置完成后需要登出插件的账号，当然一段时间后也会失效，需要重新登录。登陆后可以使用YubiKey验证，测试好像只有添加的时候需要验证，解锁不需要验证。

Last modification：June 25, 2021

© Allow specification reprint

如果解决了你的困扰, 赏杯咖啡吧!
正文字体：苍耳字库（屏幕显示字体）·苍耳今楷

Leave a Comment Cancel reply
人生在世，错别字在所难免，无需纠正。

Comment *

Private comment

Name *

🎲

Email *

Site

艾自由网
大哥，您90后啊，我是在shareX上面认识你的OωO
小俊
我的第一台电脑~在08年以旧换新的时候买空调换走了。哈哈哈哈哈哈
仵动青春
谢谢大神，已经用上了，与大神一样的主板
1
Hi ，新版本已经测试通过，但是请教下为什么都显示在系统评论里...
暮城留风
windows系统好几次按锁屏都会误触这个 win+. ，发现...

自搭建Bitwarden启用Yubico二步验证

jaychen • 2020 年 07 月 10 日

<p>用了Yubico后想在群晖搭建的bitwarden也加上这个功能，官方服务器是支持的，放狗搜索了一下找到解决方法，记录一下。增加密码的安全性。Yubico在国内支持的应用非常少，反正我数不出来。主要面对国外的应用、网站，服务器SSH证书验证。windows、macos登录。</p><blockquote>我是用docker安装，镜像是Bitwarden_rs / server；</blockquote><p><strong>1，启用Bitwarden 的ADMIN配置页面。登陆群晖，编辑bitwarden的docker的环境变量；</strong></p><p>增加ADMIN_TOKEN，右边值随便输入长的密码（自定义）；</p><p><img class="wp-image-75501" src="https://jay.tg/usr/themes/handsome/assets/img/loading.svg" alt=""  style=""data-original="https://cdn.jay.tg/usr/uploads/2020/07/搜狗截图20200710214904.png"></p><p></p><p><strong>2，网页端打开 https://域名/admin，输入刚刚设置的KEY；</strong></p><p><img class="wp-image-75502" src="https://jay.tg/usr/themes/handsome/assets/img/loading.svg" alt=""  style=""data-original="https://cdn.jay.tg/usr/uploads/2020/07/搜狗截图20200710215125-1024x397.png"></p><p><strong>3，点击YubiKey设置，分别填入Client id，Sceret key；server不用填。最后保存设置。</strong></p><p><img class="wp-image-75504" src="https://jay.tg/usr/themes/handsome/assets/img/loading.svg" alt=""  style=""data-original="https://cdn.jay.tg/usr/uploads/2020/07/搜狗截图20200710205812-1024x600.png"></p><blockquote>Yubico的API可以点击下面的链接申请，5分钟就生效。<span class="external-link"><a class="no-external-link" href="https://upgrade.yubico.com/getapikey/" target="_blank"><i data-feather="external-link"></i>https://upgrade.yubico.com/getapikey/</a></span></blockquote><p><img class="wp-image-75503" src="https://jay.tg/usr/themes/handsome/assets/img/loading.svg" alt=""  style=""data-original="https://cdn.jay.tg/usr/uploads/2020/07/搜狗截图20200710205856-1024x419.png"></p><p><strong>4，返回Bitwarden本地的后台，登陆账号开启Yubico二步验证。</strong></p><p>管理YubiKey设置，光标点击第一个key，按一下Yubico的触摸区域，自动输入生成的密码。</p><p><img class="wp-image-75505" src="https://jay.tg/usr/themes/handsome/assets/img/loading.svg" alt=""  style=""data-original="https://cdn.jay.tg/usr/uploads/2020/07/搜狗截图20200710205959-1024x770.png"></p><p><img class="wp-image-75506" src="https://jay.tg/usr/themes/handsome/assets/img/loading.svg" alt=""  style=""data-original="https://cdn.jay.tg/usr/uploads/2020/07/搜狗截图20200710211424-1024x705.png"></p><p><strong>5，所有插件登出账号，重新登录就会提示验证Yubico。</strong></p><p>设置完成后需要登出插件的账号，当然一段时间后也会失效，需要重新登录。登陆后可以使用YubiKey验证，测试好像只有添加的时候需要验证，解锁不需要验证。</p><p><img class="wp-image-75507" src="https://jay.tg/usr/themes/handsome/assets/img/loading.svg" alt=""  style=""data-original="https://cdn.jay.tg/usr/uploads/2020/07/搜狗截图20200710211240.png"></p>