Как использовать Yubikey NEO в 14.04 для входа в аккаунт Google через Chrome?

10

Как я могу заставить Ubuntu 14.04 распознать учетную запись Yubikey NEO для проверки подлинности учетной записи Google?

У меня есть yubikey NEO и версия Chrome 46.0.2490.80. Я успешно использовал ключ на ноутбуке под управлением Windows 8. Я хотел бы использовать его на нескольких машинах Ubuntu для входа в Google. Согласно инструкциям Юбикея , я создал файл /etc/udev/rules.d/70-u2f.rules со следующим содержимым:

ACTION!="add|change", GOTO="u2f_end"

# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"

# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

#  Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"

# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"

LABEL="u2f_end"

Если я попытаюсь войти в Google, после ввода пароля я увижу изображение юбикея и сообщение об ошибке, которое читает An unexpected error occurred .

Затем я пытаюсь выяснить, правильно ли идентифицируется ключ. Я отсоединяю ключ, подключаю его обратно и получаю следующий результат из $ dmesg | tail

[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico

idVendor согласуется с линией #Yubico YubiKey в 70-u2f.rules , но idVendor из 0211 не в 70-u2f.rules . Пытаясь исправить это, я изменяю файл правил так, чтобы строка после #Yubico YubiKey читала

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"

Обратите внимание на добавление |0211 в строке idProduct . Я перезагружаю компьютер, но проблема сохраняется.

    
задан DanielSank 15.11.2015 в 01:23
источник

2 ответа

4

У меня была такая же проблема (на ubuntu 16.04), и это сработало для меня:

Создайте новый файл с именем /etc/udev/rules.d/50-security-key.rules:

  

SUBSYSTEMS == "usb", ATTRS {idVendor} == "1050", OWNER="root",   GROUP="plugdev", MODE:="0660"

Как только этот файл будет сохранен, запустите

  

sudo udevadm control --reload-rules

, а затем перезапустите Chrome.

Вопрос старый, но, надеюсь, это сэкономит время кому-то другому. Источник: Ссылка

    
ответ дан antosecret 15.07.2016 в 03:51
1

Я использую 15.04 выше настройки Ссылка

cd /etc/udev/rules.d/
sudo wget https://raw.githubusercontent.com/Yubico/libu2f-host/master/70-u2f.rules

перезагрузка

Затем зарегистрируйте ключ в соответствии с обычными инструкциями.

    
ответ дан Amos Folarin 02.08.2016 в 16:05