Как использовать Yubikey NEO в 14.04 для входа в учетную запись Google через Chrome?

10

Как заставить Ubuntu 14.04 распознавать Yubikey NEO для аутентификации аккаунта Google?


У меня есть юбики NEO и Chrome версии 46.0.2490.80. Я успешно использовал ключ на ноутбуке под управлением Windows 8. Я хотел бы использовать его на нескольких компьютерах с Ubuntu для входа в Google. В соответствии с инструкциями Yubikey , я создал файл /etc/udev/rules.d/70-u2f.rulesсо следующим содержимым:

ACTION!="add|change", GOTO="u2f_end"

# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"

# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

#  Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"

# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"

LABEL="u2f_end"

Если я затем попытаться войти в Google, после ввода моего пароля , я вижу картину Yubikey и сообщение об ошибке , которое читает An unexpected error occurred.

Затем я пытаюсь проверить, правильно ли идентифицирует себя ключ. Я отключаю ключ, снова подключаю его и получаю следующий вывод$ dmesg | tail

[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico

idVendorСогласуется с #Yubico YubiKeyлинией 70-u2f.rules, но idVendorиз 0211 это не в 70-u2f.rules. Пытаясь исправить это, я изменяю файл правил так, чтобы строка после #Yubico YubiKeyчтения

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"

Обратите внимание на добавление |0211в idProductстроке. Я перезагружаю машину, но проблема сохраняется.

DanielSank
источник
1
Добавление упомянутого правила udev (см. Также здесь исправил An unexpected error occurredпроблему для меня. Вы следовали инструкциям на yubico.com/faq/enable-u2f-linux , включая включение U2F+HIDрежима с помощью neomanпрограммы из yubikey-neo-managerпакета? В neoman, у меня есть все 3 коробки . тикали (OTP + CCID + u2f) Для моего Yubikey Neo , хотя, dmesgзапись различно: New USB device found, idVendor=1050, idProduct=0116, Product: Yubikey NEO OTP+U2F+CCID, не Yubico WinUSB Gnubby.
NH2

Ответы:

4

У меня была та же проблема (на Ubuntu 16.04), и это сработало для меня:

Создайте новый файл с именем /etc/udev/rules.d/50-security-key.rules:

SUBSYSTEMS == "usb", ATTRS {idVendor} == "1050", OWNER = "root", GROUP = "plugdev", MODE: = "0660"

Как только этот файл будет сохранен, запустите

sudo udevadm control --reload-rules

а затем перезапустите Chrome.

Вопрос старый, но, надеюсь, это сэкономит время кому-то еще. Источник: http://www.sowbug.com/post/131363489376/enabling-yubico-u2f-security-key-on-chrome-for

antosecret
источник
1
Этот ответ помог мне обнаружить, что для меня пользователь, который работал с Chromium, не был частью plugdevгруппы. После добавления пользователя в группу сработала синяя клавиша Yubi.
Pistos
1

Я использую 15.04 выше, настраивая https://www.yubico.com/faq/enable-u2f-linux/

cd /etc/udev/rules.d/
sudo wget https://raw.githubusercontent.com/Yubico/libu2f-host/master/70-u2f.rules

перезагружать

Затем зарегистрируйте ключ в соответствии с обычными инструкциями.

Амос Фоларин
источник