Como uso o Yubikey NEO em 14.04 para entrar em uma conta do Google através do Chrome?

10

Como faço para que o Ubuntu 14.04 reconheça o Yubikey NEO para autenticação da conta do Google?

Eu tenho o yubikey NEO e o Chrome versão 46.0.2490.80. Eu usei a chave com sucesso em um laptop executando o Windows 8. Eu gostaria de usá-lo em algumas máquinas Ubuntu para entrar no Google. De acordo com as instruções do Yubikey , criei o arquivo /etc/udev/rules.d/70-u2f.rules com o seguinte conteúdo:

ACTION!="add|change", GOTO="u2f_end"

# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"

# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

#  Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"

# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"

LABEL="u2f_end"

Se eu tentar entrar no Google, depois de digitar minha senha, vejo uma foto do yubikey e uma mensagem de erro que mostra An unexpected error occurred .

Eu então tento ver se a chave está se identificando corretamente. Eu desconecto a chave, reconecto-a e obtenho a seguinte saída de $ dmesg | tail

[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico

O idVendor concorda com a linha #Yubico YubiKey em 70-u2f.rules , mas o idVendor de 0211 não é em 70-u2f.rules . Tentando consertar isso eu emendar o arquivo de regras para que a linha após #Yubico YubiKey leia

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"

Observe a adição de |0211 na linha idProduct . Eu reinicio a máquina, mas o problema persiste.

    
por DanielSank 15.11.2015 / 02:23

2 respostas

4

Eu tive seu mesmo problema (no Ubuntu 16.04), e isso funcionou para mim:

Crie um novo arquivo chamado /etc/udev/rules.d/50-security-key.rules:

  

SUBSISTEMAS == "usb", ATTRS {idVendor} == "1050", OWNER="root",   GROUP="plugdev", MODE:="0660"

Quando o arquivo for salvo, execute

  

sudo udevadm control --reload-rules

e reinicie o Chrome.

A pergunta é antiga, mas esperamos que isso economize tempo para outra pessoa. Fonte: link

    
por antosecret 15.07.2016 / 05:51
1

Estou usando o 15.04 acima para configurar o link

cd /etc/udev/rules.d/
sudo wget https://raw.githubusercontent.com/Yubico/libu2f-host/master/70-u2f.rules

reiniciar

Em seguida, registre a chave de acordo com as instruções normais.

    
por Amos Folarin 02.08.2016 / 18:05

Tags