Come posso utilizzare un Yubikey NEO in 14.04 per accedere a un account Google tramite Chrome?

10

Come faccio a far riconoscere Ubuntu 14.04 a Yubikey NEO per l'autenticazione dell'account Google?

Ho yubikey NEO e Chrome versione 46.0.2490.80. Ho usato la chiave con successo su un laptop con Windows 8. Vorrei usarla su alcune macchine Ubuntu per accedere a Google. Secondo le istruzioni di Yubikey , ho creato il file /etc/udev/rules.d/70-u2f.rulescon i seguenti contenuti:

ACTION!="add|change", GOTO="u2f_end"

# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"

# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

#  Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"

# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"

LABEL="u2f_end"

Se poi provo ad accedere a Google, dopo aver inserito la mia password vedo un'immagine di yubikey e un messaggio di errore che recita An unexpected error occurred.

Provo quindi a vedere se la chiave si sta identificando correttamente. Scollego la chiave, la ricollego e ottengo il seguente output da$ dmesg | tail

[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico

È d' idVendoraccordo con la #Yubico YubiKeylinea in 70-u2f.rules, ma il idVendordi 0211 non è in 70-u2f.rules. Cercando di risolvere questo problema, modifico il file delle regole in modo che la riga dopo la #Yubico YubiKeylettura

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"

Nota l'aggiunta di |0211nella idProductriga. Riavvio della macchina, ma il problema persiste.

14.04  yubikey 
DanielSank
fonte
1
Aggiunta della regola udev menzionata (vedi anche qui risolto il An unexpected error occurredproblema per me. Hai seguito le istruzioni su yubico.com/faq/enable-u2f-linux , inclusa la U2F+HIDmodalità di abilitazione usando il neomanprogramma dal yubikey-neo-managerpacchetto? In neoman, ho tutte e 3 le caselle . spuntata (OTP + CCID + U2F) Per la mia Yubikey Neo, però, l' dmesgingresso è differente: New USB device found, idVendor=1050, idProduct=0116, Product: Yubikey NEO OTP+U2F+CCID, non è Yubico WinUSB Gnubby.
nh2

Risposte:

4

Ho avuto il tuo stesso problema (su Ubuntu 16.04) e questo ha funzionato per me:

Crea un nuovo file chiamato /etc/udev/rules.d/50-security-key.rules:

SOTTOSISTEMI == "usb", ATTRS {idVendor} == "1050", OWNER = "root", GROUP = "plugdev", MODE: = "0660"

Una volta salvato quel file, esegui

sudo udevadm control --reload-rules

e quindi riavvia Chrome.

La domanda è vecchia, ma spero che questo risparmierà tempo a qualcun altro. Fonte: http://www.sowbug.com/post/131363489376/enabling-yubico-u2f-security-key-on-chrome-for

antosecret
fonte
1
Questa risposta mi ha aiutato a scoprire che, per me, l'utente che stava eseguendo Chromium non faceva parte del plugdevgruppo. Dopo aver aggiunto l'utente al gruppo, la chiave blu Yubi ha funzionato.
Pistos,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.