web-dev-qa-db-fra.com

Comment utiliser un Yubikey NEO dans 14.04 pour se connecter à un compte Google via Chrome?

Comment faire en sorte qu'Ubuntu 14.04 reconnaisse un compte Yubikey NEO pour l'authentification de compte Google?

J'ai yubikey NEO et Chrome version 46.0.2490.80. J'ai utilisé la clé avec succès sur un ordinateur portable sous Windows 8. J'aimerais l'utiliser sur quelques machines Ubuntu pour me connecter à Google. Selon instructions de Yubikey , j'ai créé le fichier /etc/udev/rules.d/70-u2f.rules avec le contenu suivant:

ACTION!="add|change", GOTO="u2f_end"

# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"

# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

#  Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"

# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"

LABEL="u2f_end"

Si je vais ensuite essayer de me connecter à Google, après avoir saisi mon mot de passe, je vois une photo du yubikey et un message d'erreur indiquant An unexpected error occurred.

J'essaie ensuite de voir si la clé s'identifie correctement. Je débranche la clé, la rebranche et récupère la sortie suivante de $ dmesg | tail

[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico

La idVendor est en accord avec la ligne #Yubico YubiKey dans 70-u2f.rules, mais la idVendor de 0211 n’est pas dans 70-u2f.rules. En essayant de résoudre ce problème, je modifie le fichier de règles de sorte que la ligne après #Yubico YubiKey se lit

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"

Notez l'ajout de |0211 dans la ligne idProduct. Je redémarre la machine, mais le problème persiste.

14.04yubikey
10
DanielSank

J'ai eu votre même problème (sur Ubuntu 16.04), et cela a fonctionné pour moi:

Créez un nouveau fichier appelé /etc/udev/rules.d/50-security-key.rules:

SOUS-SYSTEMES == "usb", ATTRS {idVendor} == "1050", OWNER = "root", GROUP = "plugdev", MODE: = "0660"

Une fois ce fichier sauvegardé, lancez

Sudo udevadm control --reload-rules

puis redémarrez Chrome.

La question est ancienne, mais j'espère que cela fera gagner du temps à quelqu'un d'autre. Source: http://www.sowbug.com/post/131363489376/enabling-yubico-u2f-security-key-on-chrome-for

4
antosecret

J'utilise la version 15.04 ci-dessus pour la configuration https://www.yubico.com/faq/enable-u2f-linux/

cd /etc/udev/rules.d/
Sudo wget https://raw.githubusercontent.com/Yubico/libu2f-Host/master/70-u2f.rules

redémarrer

Puis enregistrez la clé selon les instructions normales.

1
Amos Folarin