Jak sprawić, aby Ubuntu 14.04 rozpoznało Yubikey NEO do uwierzytelniania konta Google?
Mam yubikey NEO i Chrome w wersji 46.0.2490.80. Z powodzeniem użyłem klucza na laptopie z systemem Windows 8. Chciałbym użyć go na kilku komputerach z systemem Ubuntu, aby zalogować się do Google. Zgodnie z instrukcjami Yubikey utworzyłem plik /etc/udev/rules.d/70-u2f.rules
z następującą zawartością:
ACTION!="add|change", GOTO="u2f_end"
# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"
# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"
# Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"
# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"
LABEL="u2f_end"
Jeśli następnie spróbuję zalogować się do Google, po wprowadzeniu hasła widzę zdjęcie yubikey i komunikat o błędzie, który czyta An unexpected error occurred
.
Następnie próbuję sprawdzić, czy klucz identyfikuje się poprawnie. Odłączam klucz, podłączam go z powrotem i otrzymuję następujące dane wyjściowe$ dmesg | tail
[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico
idVendor
Zgadza się z #Yubico YubiKey
linii 70-u2f.rules
, ale idVendor
od 0211 jest nie w 70-u2f.rules
. Próbując to naprawić, zmieniam plik reguł, tak aby wiersz po #Yubico YubiKey
przeczytaniu
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"
Zwróć uwagę na dodanie |0211
w idProduct
wierszu. Ponownie uruchamiam komputer, ale problem nadal występuje.
An unexpected error occurred
problem. Czy postępowałeś zgodnie z instrukcjami na yubico.com/faq/enable-u2f-linux , w tym włączanieU2F+HID
trybu za pomocąneoman
programu zyubikey-neo-manager
pakietu? Wneoman
mam wszystkie 3 skrzynki . zaznaczyli (OTP + CCID + U2F) Dla mojego YubiKey Neo chociaż,dmesg
wejście jest differnt:New USB device found, idVendor=1050, idProduct=0116
,Product: Yubikey NEO OTP+U2F+CCID
, nieYubico WinUSB Gnubby
.Odpowiedzi:
Miałem ten sam problem (na Ubuntu 16.04) i zadziałało to dla mnie:
Utwórz nowy plik o nazwie /etc/udev/rules.d/50-security-key.rules:
Po zapisaniu tego pliku uruchom
a następnie uruchom ponownie Chrome.
Pytanie jest stare, ale mam nadzieję, że pozwoli to zaoszczędzić czas komuś innemu. Źródło: http://www.sowbug.com/post/131363489376/enabling-yubico-u2f-security-key-on-chrome-for
źródło
plugdev
grupy. Po dodaniu użytkownika do grupy zadziałał niebieski klucz Yubi.Korzystam z 15.04 powyżej konfiguracji https://www.yubico.com/faq/enable-u2f-linux/
restart
Następnie zarejestruj klucz zgodnie z normalnymi instrukcjami.
źródło