Как я использую Yubikey НЕО в 14,04 для вхождения в учетную запись Google через Chrome?
Как я заставляю Ubuntu 14.04 распознать Yubikey НЕО для аутентификации учетной записи Google?
У меня есть yubikey НЕО и версия 46.0.2490.80 Chrome. Я использовал ключ успешно на ноутбуке, запускающем Windows 8. Я хотел бы использовать его на нескольких машинах Ubuntu для вхождения в Google. Согласно инструкциям Yubikey, я создал файл /etc/udev/rules.d/70-u2f.rules со следующим содержанием:
ACTION!="add|change", GOTO="u2f_end"
# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"
# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"
# Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"
# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"
LABEL="u2f_end"
Если я затем иду попытка войти в Google, после ввода моего пароля я вижу изображение yubikey и сообщение об ошибке, которое читает An unexpected error occurred.
Я затем пытаюсь видеть, идентифицирует ли ключ себя правильно. Я отключаю ключ, разъем он въезжает задним ходом и получает следующий вывод от $ dmesg | tail
[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico
idVendor соглашается с #Yubico YubiKey строка в 70-u2f.rules, но idVendor из 0211 не находится в 70-u2f.rules. Попытка зафиксировать это я исправляю файл правил так, чтобы строка после #Yubico YubiKey чтения
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"
Отметьте добавление |0211 в idProduct строка. Я перезагружаю машину, но проблема сохраняется.
2 ответа
У меня была Ваша та же проблема (на человечности 16.04), и это работало на меня:
Создают новый файл, названный/etc/udev/rules.d/50-security-key.rules:
ПОДСИСТЕМЫ == "usb", ATTRS {idVendor} == "1050", ВЛАДЕЛЕЦ = "корень", ГРУППА = "plugdev", РЕЖИМ: = "0660"
, После того как тот файл сохранен, выполняет
sudo udevadm управление - правила перезагрузки
и затем перезапускает Chrome.
вопрос стар, но надо надеяться это сэкономит время кому-то еще. Источник: http://www.sowbug.com/post/131363489376/enabling-yubico-u2f-security-key-on-chrome-for
Я использую 15.04 выше установки https://www.yubico.com/faq/enable-u2f-linux /
cd /etc/udev/rules.d/
sudo wget https://raw.githubusercontent.com/Yubico/libu2f-host/master/70-u2f.rules
, перезагрузка
Затем регистрирует ключ согласно нормальным инструкциям.