⮐ Vaultwarden Wiki个人主页联系我

4.启用 YubiKey OTP 身份验证

对应的官方页面地址

要启用 YubiKey 身份验证,必须设置 YUBICO_CLIENT_IDYUBICO_SECRET_KEY 变量。

如果 YUBICO_SERVER 未指定,它将使用默认的 YubiCloud 服务器。您可以在这里使用默认的 YubiCloud 生成 YUBICO_CLIENT_IDYUBICO_SECRET_KEY

备注:

  • 要生成 API 密钥或在 OTP 服务器上使用 YubiKey,必须对其进行注册。在 Manager CLI YubiKey 个性化工具中配置好您的密钥后,然后在这里使用默认服务器注册。

  • 由于上游的问题,服务器版本为 1.6.0 或更低的 aarch64 不支持 YubiKey 功能(请参阅 #262)。

docker run -d --name vaultwarden \
  -e YUBICO_CLIENT_ID=12345 \
  -e YUBICO_SECRET_KEY=ABCDEABCDEABCDEABCDE \
  -v /vw-data/:/data/ \
  -p 80:80 \
  vaultwarden/server:latest

[译者注]YubiKey 个性化工具已于 2025 年 02 月 19 日开始停用,到 2026 年 02 月 19 日正式停用。

上一页3.启用 U2F 和 FIDO2 WebAuthn 身份验证下一页5.Fail2ban 设置

最后更新于