Como uso um Yubikey NEO na versão 14.04 para fazer login em uma conta do Google através do Chrome?

10

Como faço para o Ubuntu 14.04 reconhecer um Yubikey NEO para autenticação de conta do Google?

Eu tenho o yubikey NEO e Chrome versão 46.0.2490.80. Usei a chave com sucesso em um laptop com Windows 8. Gostaria de usá-la em algumas máquinas Ubuntu para fazer login no Google. De acordo com as instruções de Yubikey , criei o arquivo /etc/udev/rules.d/70-u2f.rulescom o seguinte conteúdo:

ACTION!="add|change", GOTO="u2f_end"

# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"

# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

#  Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"

# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"

LABEL="u2f_end"

Se eu então vá tentar logar no Google, depois de entrar minha senha eu ver uma imagem do Yubikey e uma mensagem de erro que se lê An unexpected error occurred.

Então, tento ver se a chave está se identificando corretamente. Desconecto a chave, conecto-a novamente e obtenho a seguinte saída de$ dmesg | tail

[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico

O idVendorconcorda com a #Yubico YubiKeylinha 70-u2f.rules, mas a idVendorde 0211 é não no 70-u2f.rules. Tentando consertar isso, altero o arquivo de regras para que a linha após a #Yubico YubiKeyleitura

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"

Observe a adição de |0211na idProductlinha. Eu reinicio a máquina, mas o problema persiste.

14.04  yubikey 
DanielSank
fonte
1
Adicionando a regra do udev mencionada (veja também aqui corrigiu o An unexpected error occurredproblema para mim. Você seguiu as instruções em yubico.com/faq/enable-u2f-linux , incluindo o U2F+HIDmodo de habilitação usando o neomanprograma do yubikey-neo-managerpacote? Em neoman, tenho todas as 3 caixas . assinalada (OTP + CCID + U2F) Para o meu Yubikey Neo porém, a dmesgentrada é differnt: New USB device found, idVendor=1050, idProduct=0116, Product: Yubikey NEO OTP+U2F+CCID, não Yubico WinUSB Gnubby.
NH2

Respostas:

4

Eu tive o mesmo problema (no ubuntu 16.04), e isso funcionou para mim:

Crie um novo arquivo chamado /etc/udev/rules.d/50-security-key.rules:

SUBSISTEMS == "usb", ATTRS {idVendor} == "1050", PROPRIETÁRIO = "raiz", GRUPO = "plugdev", MODO: = "0660"

Depois que o arquivo for salvo, execute

sudo udevadm control --reload-rules

e depois reinicie o Chrome.

A pergunta é antiga, mas espero que isso economize tempo para outra pessoa. Fonte: http://www.sowbug.com/post/131363489376/enabled-yubico-u2f-security-key-on-chrome-for

antossecretário
fonte
1
Essa resposta me ajudou a descobrir que, para mim, o usuário que estava executando o Chromium não fazia parte do plugdevgrupo. Depois de adicionar o usuário ao grupo, a tecla azul do Yubi funcionou.
Pistos
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.