如何在14.04中使用Yubikey NEO通过Chrome登录到Google帐户?

10

如何使Ubuntu 14.04识别用于Google帐户身份验证的Yubikey NEO?

我有yubikey NEO和Chrome版本46.0.2490.80。我已经在运行Windows 8的笔记本电脑上成功使用了该密钥。我想在几台Ubuntu计算机上使用它来登录Google。根据Yubikey的说明,我创建了/etc/udev/rules.d/70-u2f.rules具有以下内容的文件:

ACTION!="add|change", GOTO="u2f_end"

# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"

# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

#  Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"

# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"

LABEL="u2f_end"

如果我随后尝试登录Google,则输入密码后,我会看到yubikey图片和错误消息,内容为An unexpected error occurred

然后,我尝试查看密钥是否正确标识了自己。我拔下钥匙,将其重新插入,并从中获得以下输出$ dmesg | tail

[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico

idVendor与同意#Yubico YubiKey的线70-u2f.rules,但idVendor的0211是不是70-u2f.rules。为了解决这个问题,我修改了规则文件,以便#Yubico YubiKey读取后的行

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"

注意|0211idProduct行中的添加。我重新启动计算机,但是问题仍然存在。

14.04  yubikey 
丹尼尔·桑克
source
1
添加提到的udev规则(另请参见此处,已An unexpected error occurred为我解决了该问题。是否遵循yubico.com/faq/enable-u2f-linux上的说明,包括U2F+HID使用软件包中的neoman程序启用模式yubikey-neo-manager?在中neoman,我拥有所有3个框。打勾(OTP + CCID + U2F)对于我的Yubikey新虽然,dmesg条目是不同的充:New USB device found, idVendor=1050, idProduct=0116Product: Yubikey NEO OTP+U2F+CCID,没有Yubico WinUSB Gnubby
NH2

Answers:

4

我遇到了同样的问题(在ubuntu 16.04上),这对我有用:

创建一个名为/etc/udev/rules.d/50-security-key.rules的新文件:

SUBSYSTEMS ==“ usb”,ATTRS {idVendor} ==“ 1050”,OWNER =“ root”,GROUP =“ plugdev”,MODE:=“ 0660”

保存该文件后,运行

sudo udevadm控制--reload-rules

然后重新启动Chrome。

这个问题很老,但是希望这可以节省其他人的时间。资料来源:http : //www.sowbug.com/post/131363489376/enabling-yubico-u2f-security-key-on-chrome-for

肛门秘密
source
1
这个答案帮助我发现,对我来说,运行Chromium的用户不属于该plugdev组。将用户添加到组后,蓝色的Yubi键起作用。
Pistos
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.