用了Yubico后想在群晖搭建的bitwarden也加上这个功能,官方服务器是支持的,放狗搜索了一下找到解决方法,记录一下。增加密码的安全性。Yubico在国内支持的应用非常少,反正我数不出来。主要面对国外的应用、网站,服务器SSH证书验证。windows、macos登录。

我是用docker安装,镜像是Bitwarden_rs / server;

1,启用Bitwarden 的ADMIN配置页面。登陆群晖,编辑bitwarden的docker的环境变量;

增加ADMIN_TOKEN,右边值随便输入长的密码(自定义);

2,网页端打开 https://域名/admin,输入刚刚设置的KEY;

3,点击YubiKey设置,分别填入Client id,Sceret key;server不用填。最后保存设置。

Yubico的API可以点击下面的链接申请,5分钟就生效。https://upgrade.yubico.com/getapikey/

4,返回Bitwarden本地的后台,登陆账号开启Yubico二步验证。

管理YubiKey设置,光标点击第一个key,按一下Yubico的触摸区域,自动输入生成的密码。

5,所有插件登出账号,重新登录就会提示验证Yubico。

设置完成后需要登出插件的账号,当然一段时间后也会失效,需要重新登录。登陆后可以使用YubiKey验证,测试好像只有添加的时候需要验证,解锁不需要验证。

Last modification:June 25th, 2021 at 08:35 pm
If you think my article is useful to you, please feel free to appreciate