だから私は過去数日間成功しなかったままyubikeyパススルーを動作させようとしました。何が間違っているのか、私の設定に何が問題なのかを知っている人はいますか?
設定:
私はUbuntu 18.04をホストとゲストとして使用しています。
仮想化のためのLibvirt
プログラム:
USB経由で次のホスト開発部分を使用しています。
<hostdev mode='subsystem' type='usb' managed='yes'>
<source>
<product id='0x1050'/>
<vendor id='0x0407'/>
</source>
</hostdev>
仮想マシンを起動し、USBが正しく通過したことを確認しましたlsusb
。 (はい)その後、鍵が機能していることを確認しようとし
ました。yubico-piv-tool -a status
結果:
yubico-piv-tool -a status
「デバイスを読み取れません」を返します。
観察結果:
ホストシステムでyubikeyを実行すると、yubico-piv-tool -a status
期待どおりに印刷されます。ホスト上で実行すると、
パス後も yubikey がホストに表示され続けます。パススルーが有効な場合、yubikeyはコンソールで機能しません。 virtualboxでWindowsを実行しているラップトップでyubikeyを介して渡そうとしましたが、追加設定なしで成功しました。 Linuxホストでvirtualboxを試しましたが、成功しませんでした。結果はlibvirtと同じです。lsusb
USBデバイスが転送されない場合、lsusb -t
これはどのドライバにも割り当てられていないことを示します。渡されると、そのデバイスはusbfs
ドライバによって所有され、libvirt-qemuユーザーqemu-syst
プロセスはデバイスを開きます。
私は推測する:
パススルーでパラメータが欠落しており、キーが完全に渡されません(CCID / FIDO / OTP関連?)。
仮想化ソフトウェアはホストからデバイスを切断できません。