그래서 저는 지난 며칠 동안 성공하지 못한 채 yubikey 패스스루를 작동시키려고 노력해 왔습니다. 내가 뭘 잘못하고 있는지, 내 설정에 어떤 문제가 있는지 아는 사람이 있나요?
설정:
저는 우분투 18.04를 호스트와 게스트로 사용하고 있습니다.
가상화를 위한 Libvirt
프로그램:
USB를 통해 다음 호스트 개발 부분을 사용하고 있습니다.
<hostdev mode='subsystem' type='usb' managed='yes'>
<source>
<product id='0x1050'/>
<vendor id='0x0407'/>
</source>
</hostdev>
가상 머신을 부팅하고 USB가 올바르게 통과되었는지 확인했습니다 lsusb. (그렇습니다) 그런 다음 열쇠가 작동하는지 확인하려고
했습니다 .yubico-piv-tool -a status
결과:
yubico-piv-tool -a status"장치를 읽을 수 없습니다"를 반환합니다.
관찰 결과:
호스트 시스템에서 yubikey를 실행하면 yubico-piv-tool -a status예상대로 인쇄됩니다. 호스트에서 실행하면
통과 후에도 yubikey가 호스트에 계속 표시됩니다. 패스스루가 활성화되면 yubikey가 콘솔에서 작동하지 않습니다. virtualbox에서 Windows를 실행하는 노트북에서 yubikey를 통해 전달하려고 시도했는데 추가 설정 없이 성공했습니다. Linux 호스트에서 virtualbox를 시도했지만 성공하지 못했습니다. 결과는 libvirt와 같습니다.lsusb
USB 장치가 전달되지 않으면 lsusb -t이는 어떤 드라이버에도 할당되지 않았음을 나타냅니다. 전달되면 해당 장치는 usbfs드라이버에 의해 소유되며 libvirt-qemu 사용자 qemu-syst프로세스가 장치를 엽니다.
나는 추측한다:
패스스루에서 매개변수가 누락되고 키가 완전히 전달되지 않습니다(CCID/FIDO/OTP 관련?).
가상화 소프트웨어는 호스트에서 장치 연결을 끊을 수 없습니다.