Como adicionar a chave de segurança com o botão no Debian?

Navegue suas respostas
1

Eu estou tentando adicionar uma chave de segurança com o botão ( Fido U2F ) no Debian. Eu acho que o problema pode estar no botão por causa da minha experiência anterior com esses botões nos HDDs da Transcend, onde não há um bom suporte para esses botões no Linux. Minha meta de teste é o Gmail aqui com o navegador da Internet Chrome, onde tento adicione a chave como chave autenticada para o Gmail. No entanto, falha o tempo todo. Etapas no Gmail

  • verificação em duas etapas > Chave de segurança > Uma chave de segurança é um pequeno dispositivo físico usado para entrar. Ele se conecta à porta USB do seu computador. e, em seguida, acessa as configurações e tenta adicionar
  • eu conecto-o conforme as instruções. Repita a iteração várias vezes em configurações diferentes, mas nada funciona como mostra o seguinte erro.

    Something went wrong. Try again.

Devido à persistência do erro, penso que este é um problema do Linux, provavelmente devido ao botão da minha chave de segurança. Eu tenho duas chaves de segurança testadas para que não haja nenhum problema na própria chave, reproduzindo o mesmo erro descrito acima. Comprado diretamente do fabricante.
Algumas iterações sobre inserir a chave e pressionar o botão em sudo dmesg 

[51267.833520] usb 1-3: new full-speed USB device number 9 using xhci_hcd
[51267.975180] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51267.975182] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51267.975184] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51267.975185] usb 1-3: Manufacturer: Yubico
[51267.976497] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.0009/input/input195
[51268.034276] hid-generic 0003:1050:0407.0009: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51268.035070] hid-generic 0003:1050:0407.000A: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
[51272.394447] usb 1-3: USB disconnect, device number 9
[51277.307216] usb 1-3: new full-speed USB device number 10 using xhci_hcd
[51277.448615] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51277.448619] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51277.448621] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51277.448623] usb 1-3: Manufacturer: Yubico
[51277.450072] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.000B/input/input196
[51277.507682] hid-generic 0003:1050:0407.000B: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51277.508561] hid-generic 0003:1050:0407.000C: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
...

Eu também fiz um ticket de suporte sobre o caso com um link aqui para o caso em Yubico.com.

[GAD3R] As instruções do Yubico aqui

  1. Se você tem uma Chave de Segurança do Yubico (cor azul), o U2F está habilitado por padrão (somente o modo U2F é suportado neste produto). Eu tenho o YubiKey 4 (edição especial) branco, então eu acho que O recurso U2F deve ser aplicado por padrão.
  2. Acesse o link e faça o download ou crie uma cópia do arquivo chamado 70-u2f.rules no diretório do Linux: /etc/udev/rules.d/
  3. .... [reinicializando, aguardando, testando]

OS: Debian 8.7
Hardware: Asus Zenbook UX303UB
Tecla Fido U2F: YubiKey 4
Chrome: 56.0.2924.87 (Compilação Oficial) (64 bits)
Ticket # 00019479: Como usar o YubiKey 4 no Debian 8.7 com o Google Chrome 56.x?

    
por Léo Léopold Hertz 준영 07.04.2017 / 19:41

1 resposta

2

As fontes de link do GAD3R funcionam com as últimas regras do 70-u2f quando udev > 188 Meu dmesg agora 

[   54.329164] usb 1-1: new full-speed USB device number 4 using xhci_hcd
[   54.470555] usb 1-1: New USB device found, idVendor=1050, idProduct=0407
[   54.470557] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[   54.470558] usb 1-1: Product: Yubikey 4 OTP+U2F+CCID
[   54.470558] usb 1-1: Manufacturer: Yubico
[   54.483218] usbcore: registered new interface driver usbhid
[   54.483219] usbhid: USB HID core driver
[   54.486632] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-1/1-1:1.0/0003:1050:0407.0001/input/input23
[   54.545330] hid-generic 0003:1050:0407.0001: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input0
[   54.545796] hid-generic 0003:1050:0407.0002: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input1

Testando o resultado em diferentes navegadores de internet

O suporte vem logo após você concluir as etapas acima, conforme descrito na página

You'll sign in with a Security Key whenever you use a new computer. You can choose to use your key each time you sign in or skip using it on trusted devices.

  1. A chave adicionada não é adicionada às regras de maneira confiável para a segunda etapa de autenticação imediatamente se você usar o Firefox porque o Firefox não é suportado.
  2. Funciona como charme se você usar o Google Chrome 56.x.
por 07.04.2017 / 20:18

Tags

Mover todos os arquivos dentro das subpastas para a pasta pai Portátil USB HD Sem sistema operacional inicializável