Настройка WebAuth

Alexandr · 02.Октябрь.2025 16:55:04

Всем привет.
Помогите разобраться с настройкой аутентификации по Passkey ключам. Есть токен Ybikey. Хочу использовать его для безпарольной аутентификации в PVE. Но токен не добавляется. Также пробовал добавить его в Authentic. Также не добавился. Хотя сам токен работает. В Google и Yandex добавил, SSH ключи тоже добавил. Есть ощущение что не хватает какого-то пакета в linux. Либо дело в самоподписанных SSL от PVE или тех, которые я генерил для NPM. Погуглив узнал что самоподписанные SSL мешать не должны. Уже 2 недели бодаюсь. Даже снёс Authentic. Ведь его задача была не SSO как таковая, а избавиться от ввода паролей

KRom · 02.Октябрь.2025 17:52:19

Надо больше деталей: как именно не работает, на каком шаге падает?

Для начала надо поставить Authenticator
Запустить Authenticator и проверить, что поддерживается FIDO2, а версия 7.4+ (если не ошибаюсь, то поддержка появилась в 7.4, а в 5.7 увеличили в 2 раза количество слотов)

image407×208 32.3 KB
Надо задать ПИН код для ключей

image1199×597 111 KB
Попробуйте зарегистрироваться и аутентифицироваться тут: https://webauthn.io

image537×490 80.1 KB
Authentik надо дополнительно настраивать для Passkey режима входа
PVE настраивать по инструкции, но я не понял как там passkey работает, больше как двухфактрка

Еще если установлено расширение Bitwarden в хроме, то оно может ломать работу с FIDO2

Alexandr · 02.Октябрь.2025 17:55:50

Пробовал все пункты с первого по 5. Fido2 поддерживается. Пин поменян. По видосы именно этому настраивал. Не работает. Я явно что-то делаю не так, но не понимаю что

Даже если в PVE не Passkey - это сути не меняет. Токен не регистрируется. Попробую по Вашей инструкции

KRom · 02.Октябрь.2025 18:05:36

А по 4 пункту получилось зайти?

Alexandr · 02.Октябрь.2025 18:08:19

Да. В первый день проверил. Ещё как вариант может это связанно с тем, что пользуюсь Fedora. Но тут я не уверен

KRom · 02.Октябрь.2025 18:14:44

В PVE надо сначала настроить webauthn по 2 пункту из инструкции по ссылке

Alexandr · 02.Октябрь.2025 18:20:30

Чуть позж попробую. Не у компьютера. Спасибо

У меня включен Fido2 и Fido U2F. Остальные я отключил, так как пока не было потребности. Но когда включал все протоколы - тоже не помогало

Кстати Nextcloud тоже зарегать не смог. Он конечно был от Linuxserver. Не официальная сборка. Но все же

Та и PVE для меня не так интересен, как Nextcloud и тому подобные приложения, которые за обратным прокси

Подскажите, а у Вас получается токен нормально регистрируется?

KRom · 02.Октябрь.2025 18:26:49

Да, добавил для root@pam, сам PVE за reverse proxy. При входе отдельного рилма нет, но при входе под этим пользователем спрашивает ключ, но без пинкода