Como faço para o Ubuntu 14.04 reconhecer um Yubikey NEO para autenticação de conta do Google?
Eu tenho o yubikey NEO e Chrome versão 46.0.2490.80. Usei a chave com sucesso em um laptop com Windows 8. Gostaria de usá-la em algumas máquinas Ubuntu para fazer login no Google. De acordo com as instruções de Yubikey , criei o arquivo /etc/udev/rules.d/70-u2f.rules
com o seguinte conteúdo:
ACTION!="add|change", GOTO="u2f_end"
# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"
# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"
# Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"
# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"
LABEL="u2f_end"
Se eu então vá tentar logar no Google, depois de entrar minha senha eu ver uma imagem do Yubikey e uma mensagem de erro que se lê An unexpected error occurred
.
Então, tento ver se a chave está se identificando corretamente. Desconecto a chave, conecto-a novamente e obtenho a seguinte saída de$ dmesg | tail
[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico
O idVendor
concorda com a #Yubico YubiKey
linha 70-u2f.rules
, mas a idVendor
de 0211 é não no 70-u2f.rules
. Tentando consertar isso, altero o arquivo de regras para que a linha após a #Yubico YubiKey
leitura
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"
Observe a adição de |0211
na idProduct
linha. Eu reinicio a máquina, mas o problema persiste.
An unexpected error occurred
problema para mim. Você seguiu as instruções em yubico.com/faq/enable-u2f-linux , incluindo oU2F+HID
modo de habilitação usando oneoman
programa doyubikey-neo-manager
pacote? Emneoman
, tenho todas as 3 caixas . assinalada (OTP + CCID + U2F) Para o meu Yubikey Neo porém, admesg
entrada é differnt:New USB device found, idVendor=1050, idProduct=0116
,Product: Yubikey NEO OTP+U2F+CCID
, nãoYubico WinUSB Gnubby
.