Як я можу використовувати Yubikey NEO в 14.04 для входу в обліковий запис Google через Chrome?

10

Як змусити Ubuntu 14.04 розпізнавати Yubikey NEO для аутентифікації облікових записів Google?

У мене є yubikey NEO та Chrome версії 46.0.2490.80. Я успішно використовував ключ на ноутбуці під керуванням Windows 8. Я хотів би використовувати його на кількох машинах Ubuntu для входу в Google. Відповідно до вказівок Юбікі , я створив файл /etc/udev/rules.d/70-u2f.rulesіз таким вмістом:

ACTION!="add|change", GOTO="u2f_end"

# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"

# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

#  Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"

# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"

LABEL="u2f_end"

Якщо я потім спробую увійти в Google, після введення пароля я бачу зображення юбікею та повідомлення про помилку, яке читається An unexpected error occurred.

Потім я намагаюся перевірити, чи ключ ідентифікує себе правильно. Я відключаю штепсельну розетку, підключаю її назад і отримую наступний вихід$ dmesg | tail

[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico

idVendorУзгоджується з #Yubico YubiKeyлінією 70-u2f.rules, але idVendorз 0211 це НЕ в 70-u2f.rules. Намагаючись виправити це, я змінюю файл правил, щоб рядок після #Yubico YubiKeyпрочитаного

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"

Зверніть увагу на додавання |0211в idProductрядку. Перезавантажую машину, але проблема зберігається.

14.04  yubikey 
DanielSank
джерело
1
Додавання згаданого правила udev (див. Також тутAn unexpected error occurred для мене виправлена проблема. Чи дотримувались ви інструкцій на yubico.com/faq/enable-u2f-linux , включаючи ввімкнення U2F+HIDрежиму використання neomanпрограми з yubikey-neo-managerпакету? У neomanмене є всі 3 поля . цокали (OTP + CCID + u2f) Для мого Yubikey Neo , хоча, dmesgзапис по-різному: New USB device found, idVendor=1050, idProduct=0116, Product: Yubikey NEO OTP+U2F+CCID, що не Yubico WinUSB Gnubby.
NH2

Відповіді:

4

У мене була ваша проблема (на ubuntu 16.04), і це спрацювало для мене:

Створіть новий файл під назвою /etc/udev/rules.d/50-security-key.rules:

SUBSYSTEMS == "usb", ATTRS {idVendor} == "1050", ВЛАСНИК = "корінь", GROUP = "plugdev", РЕЖИМ: = "0660"

Після збереження цього файлу запустіть

sudo udevadm control - правила завантаження

а потім перезавантажте Chrome.

Питання старе, але, сподіваємось, це заощадить час для когось іншого. Джерело: http://www.sowbug.com/post/131363489376/enabling-yubico-u2f-security-key-on-chrome-for

антисекрет
джерело
1
Ця відповідь допомогла мені виявити, що для мене користувач, який керував Chromium, не входив до plugdevгрупи. Після додавання користувача до групи, синя клавіша Yubi спрацювала.
Пістос
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.