14.04의 Yubikey NEO를 사용하여 Chrome을 통해 Google 계정에 로그인하려면 어떻게하나요?

10

Ubuntu 14.04가 Google 계정 인증을 위해 Yubikey NEO를 인식하도록하려면 어떻게합니까?

yubikey NEO 및 Chrome 버전 46.0.2490.80이 있습니다. Windows 8을 실행하는 랩톱에서 키를 성공적으로 사용했습니다. 몇 가지 Ubuntu 컴퓨터에서 키를 사용하여 Google에 로그인하고 싶습니다. Yubikey의 지침 에 따르면 /etc/udev/rules.d/70-u2f.rules다음 내용으로 파일 을 만들었습니다 .

ACTION!="add|change", GOTO="u2f_end"

# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"

# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

#  Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"

# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"

LABEL="u2f_end"

그런 다음 Google에 로그인하려고하면 비밀번호를 입력 한 후 yubikey 사진과 오류 메시지가 표시 An unexpected error occurred됩니다.

그런 다음 키가 제대로 식별되는지 확인하려고합니다. 키를 뽑았다가 다시 꽂고 다음 출력을 얻습니다.$ dmesg | tail

[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico

는 idVendor에 동의 #Yubico YubiKey라인 70-u2f.rules,하지만 idVendor0211의입니다 하지 에 70-u2f.rules. 이 문제를 해결하려고하면 규칙 파일을 수정하여 줄을 #Yubico YubiKey읽습니다.

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"

줄에 추가 |0211하십시오 idProduct. 컴퓨터를 재부팅했지만 문제가 지속됩니다.

14.04 yubikey

— DanielSank
소스

1

언급 된 udev 규칙 (참조 추가 여기에 고정 An unexpected error occurred나를 위해 문제를. 가지고 당신의 지시에 따라 yubico.com/faq/enable-u2f-linux 수 있도록 포함, U2F+HID사용 모드 neoman로부터 프로그램을 yubikey-neo-manager패키지?에서를 neoman, 나는 3 상자를 . 틱 (OTP + CCID + U2F)하지만 내 Yubikey 네오를 들어, dmesg항목에 differnt이다 : New USB device found, idVendor=1050, idProduct=0116, Product: Yubikey NEO OTP+U2F+CCID, 없습니다 Yubico WinUSB Gnubby.

— NH2

4

나는 당신의 동일한 문제 (우분투 16.04에서)를 가지고 있었고 이것은 나를 위해 일했다 :

/etc/udev/rules.d/50-security-key.rules라는 새 파일을 작성하십시오.

SUBSYSTEMS == "usb", ATTRS {idVendor} == "1050", OWNER = "root", GROUP = "plugdev", MODE : = "0660"

해당 파일이 저장되면 실행

sudo udevadm 제어 --reload-rules

그런 다음 Chrome을 다시 시작하십시오.

문제는 오래되었지만 다른 사람에게 시간을 절약 할 수 있기를 바랍니다. 출처 : http://www.sowbug.com/post/131363489376/enabling-yubico-u2f-security-key-on-chrome-for

— 비밀
소스

1

이 답변을 통해 Chromium을 실행중인 사용자가 plugdev그룹의 일부가 아님을 알 수있었습니다 . 사용자를 그룹에 추가 한 후 파란색 유비 키가 작동했습니다.

— Pistos

1

https://www.yubico.com/faq/enable-u2f-linux/를 설정하는 위의 15.04를 사용하고 있습니다.

cd /etc/udev/rules.d/
sudo wget https://raw.githubusercontent.com/Yubico/libu2f-host/master/70-u2f.rules

재부팅

그런 다음 일반적인 지침에 따라 키를 등록하십시오.

— 아모스 폴라 린
소스