自搭建Bitwarden启用Yubico二步验证

Jul 10th Fri, 2020/JiaJieChan/折腾/75 阅读/没有评论

用了Yubico后想在群晖搭建的bitwarden也加上这个功能,官方服务器是支持的,放狗搜索了一下找到解决方法,记录一下。增加密码的安全性。Yubico在国内支持的应用非常少,反正我数不出来。主要面对国外的应用、网站,服务器SSH证书验证。windows、macos登录。

我是用docker安装,镜像是Bitwarden_rs / server;

1,启用Bitwarden 的ADMIN配置页面。登陆群晖,编辑bitwarden的docker的环境变量;

增加ADMIN_TOKEN,右边值随便输入长的密码(自定义);

2,网页端打开 https://域名/admin,输入刚刚设置的KEY;

3,点击YubiKey设置,分别填入Client id,Sceret key;server不用填。最后保存设置。

Yubico的API可以点击下面的链接申请,5分钟就生效。https://upgrade.yubico.com/getapikey/

4,返回Bitwarden本地的后台,登陆账号开启Yubico二步验证。

管理YubiKey设置,光标点击第一个key,按一下Yubico的触摸区域,自动输入生成的密码。

5,所有插件登出账号,重新登录就会提示验证Yubico。

设置完成后需要登出插件的账号,当然一段时间后也会失效,需要重新登录。登陆后可以使用YubiKey验证,测试好像只有添加的时候需要验证,解锁不需要验证。

声明: 本文采用 BY-NC-SA 协议进行许可. 转载请出示版权信息.
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
支持使用Gravatar头像

JiaJieChan提醒您: 要回复某人的评论,请将鼠标移动到那条评论,评论右边就会出现Replay字样(一定是要鼠标指针中的评论),在评论框中出现的的后面下一行填写评论提交即可.被回复者将收到邮件通知噢; 要是想直接对本文评论请直接在评论框留言即可,然后点提交.