如何使Ubuntu 14.04识别用于Google帐户身份验证的Yubikey NEO?
我有yubikey NEO和Chrome版本46.0.2490.80。我已经在运行Windows 8的笔记本电脑上成功使用了该密钥。我想在几台Ubuntu计算机上使用它来登录Google。根据Yubikey的说明,我创建了/etc/udev/rules.d/70-u2f.rules
具有以下内容的文件:
ACTION!="add|change", GOTO="u2f_end"
# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"
# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"
# Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"
# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"
LABEL="u2f_end"
如果我随后尝试登录Google,则输入密码后,我会看到yubikey图片和错误消息,内容为An unexpected error occurred
。
然后,我尝试查看密钥是否正确标识了自己。我拔下钥匙,将其重新插入,并从中获得以下输出$ dmesg | tail
[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico
在idVendor
与同意#Yubico YubiKey
的线70-u2f.rules
,但idVendor
的0211是不是在70-u2f.rules
。为了解决这个问题,我修改了规则文件,以便#Yubico YubiKey
读取后的行
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"
注意|0211
该idProduct
行中的添加。我重新启动计算机,但是问题仍然存在。
An unexpected error occurred
为我解决了该问题。是否遵循yubico.com/faq/enable-u2f-linux上的说明,包括U2F+HID
使用软件包中的neoman
程序启用模式yubikey-neo-manager
?在中neoman
,我拥有所有3个框。打勾(OTP + CCID + U2F)对于我的Yubikey新虽然,dmesg
条目是不同的充:New USB device found, idVendor=1050, idProduct=0116
,Product: Yubikey NEO OTP+U2F+CCID
,没有Yubico WinUSB Gnubby
。