Jak korzystać z Yubikey NEO w 14.04, aby zalogować się na konto Google przez Chrome?

10

Jak sprawić, aby Ubuntu 14.04 rozpoznało Yubikey NEO do uwierzytelniania konta Google?


Mam yubikey NEO i Chrome w wersji 46.0.2490.80. Z powodzeniem użyłem klucza na laptopie z systemem Windows 8. Chciałbym użyć go na kilku komputerach z systemem Ubuntu, aby zalogować się do Google. Zgodnie z instrukcjami Yubikey utworzyłem plik /etc/udev/rules.d/70-u2f.rulesz następującą zawartością:

ACTION!="add|change", GOTO="u2f_end"

# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"

# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

#  Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"

# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"

LABEL="u2f_end"

Jeśli następnie spróbuję zalogować się do Google, po wprowadzeniu hasła widzę zdjęcie yubikey i komunikat o błędzie, który czyta An unexpected error occurred.

Następnie próbuję sprawdzić, czy klucz identyfikuje się poprawnie. Odłączam klucz, podłączam go z powrotem i otrzymuję następujące dane wyjściowe$ dmesg | tail

[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico

idVendorZgadza się z #Yubico YubiKeylinii 70-u2f.rules, ale idVendorod 0211 jest nie w 70-u2f.rules. Próbując to naprawić, zmieniam plik reguł, tak aby wiersz po #Yubico YubiKeyprzeczytaniu

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"

Zwróć uwagę na dodanie |0211w idProductwierszu. Ponownie uruchamiam komputer, ale problem nadal występuje.

DanielSank
źródło
1
Dodanie wspomnianej reguły udev (patrz także tutaj, naprawiłem An unexpected error occurredproblem. Czy postępowałeś zgodnie z instrukcjami na yubico.com/faq/enable-u2f-linux , w tym włączanie U2F+HIDtrybu za pomocą neomanprogramu z yubikey-neo-managerpakietu? W neomanmam wszystkie 3 skrzynki . zaznaczyli (OTP + CCID + U2F) Dla mojego YubiKey Neo chociaż, dmesgwejście jest differnt: New USB device found, idVendor=1050, idProduct=0116, Product: Yubikey NEO OTP+U2F+CCID, nie Yubico WinUSB Gnubby.
NH2

Odpowiedzi:

4

Miałem ten sam problem (na Ubuntu 16.04) i zadziałało to dla mnie:

Utwórz nowy plik o nazwie /etc/udev/rules.d/50-security-key.rules:

PODSYSTEMY == „usb”, ATTRS {idVendor} == „1050”, OWNER = „root”, GROUP = „plugdev”, MODE: = „0660”

Po zapisaniu tego pliku uruchom

sudo udevadm control --reload-rules

a następnie uruchom ponownie Chrome.

Pytanie jest stare, ale mam nadzieję, że pozwoli to zaoszczędzić czas komuś innemu. Źródło: http://www.sowbug.com/post/131363489376/enabling-yubico-u2f-security-key-on-chrome-for

antosecret
źródło
1
Ta odpowiedź pomogła mi odkryć, że dla mnie użytkownik korzystający z Chromium nie był częścią plugdevgrupy. Po dodaniu użytkownika do grupy zadziałał niebieski klucz Yubi.
Pistos,
1

Korzystam z 15.04 powyżej konfiguracji https://www.yubico.com/faq/enable-u2f-linux/

cd /etc/udev/rules.d/
sudo wget https://raw.githubusercontent.com/Yubico/libu2f-host/master/70-u2f.rules

restart

Następnie zarejestruj klucz zgodnie z normalnymi instrukcjami.

Amos Folarin
źródło