¿Cómo uso un Yubikey NEO en 14.04 para iniciar sesión en una cuenta de Google a través de Chrome?

10

¿Cómo hago para que Ubuntu 14.04 reconozca un Yubikey NEO para la autenticación de la cuenta de Google?


Tengo yubikey NEO y Chrome versión 46.0.2490.80. He usado la clave con éxito en una computadora portátil con Windows 8. Me gustaría usarla en algunas máquinas Ubuntu para iniciar sesión en Google. De acuerdo con las instrucciones de Yubikey , he creado el archivo /etc/udev/rules.d/70-u2f.rulescon los siguientes contenidos:

ACTION!="add|change", GOTO="u2f_end"

# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"

# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

#  Neowave Keydo and Keydo AES
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0|f1ae", TAG+="uaccess"

# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"

LABEL="u2f_end"

Si luego intento iniciar sesión en Google, después de ingresar mi contraseña, veo una imagen de la yubikey y un mensaje de error que dice An unexpected error occurred.

Luego trato de ver si la clave se está identificando correctamente. Desconecto la llave, la enchufo de nuevo y obtengo el siguiente resultado de$ dmesg | tail

[ 2410.138684] usb 2-1.3: new full-speed USB device number 19 using ehci-pci
[ 2410.233935] usb 2-1.3: New USB device found, idVendor=1050, idProduct=0211
[ 2410.233942] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2410.233946] usb 2-1.3: Product: Yubico WinUSB Gnubby (gnubby1)
[ 2410.233949] usb 2-1.3: Manufacturer: Yubico

El idVendorestá de acuerdo con la #Yubico YubiKeylínea 70-u2f.rules, pero el idVendorde 0211 es no en 70-u2f.rules. Intentando arreglar esto, modifico el archivo de reglas para que la línea después de #Yubico YubiKeyleer

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410|0211", TAG+="uaccess"

Tenga en cuenta la adición de |0211en la idProductlínea. Reinicio la máquina, pero el problema persiste.

DanielSank
fuente
1
Agregar la regla de udev mencionada (ver también aquí solucionó el An unexpected error occurredproblema para mí. ¿Ha seguido las instrucciones en yubico.com/faq/enable-u2f-linux , incluido el U2F+HIDmodo de habilitación usando el neomanprograma del yubikey-neo-managerpaquete? En neoman, tengo las 3 cajas . marcado (OTP + + CCID U2F) Por mi Yubikey Neo embargo, la dmesgentrada es differnt: New USB device found, idVendor=1050, idProduct=0116, Product: Yubikey NEO OTP+U2F+CCID, no Yubico WinUSB Gnubby.
NH2

Respuestas:

4

Tuve el mismo problema (en ubuntu 16.04), y esto funcionó para mí:

Cree un nuevo archivo llamado /etc/udev/rules.d/50-security-key.rules:

SUBSISTEMA == "usb", ATTRS {idVendor} == "1050", PROPIETARIO = "root", GROUP = "plugdev", MODE: = "0660"

Una vez que se guarda ese archivo, ejecute

control de sudo udevadm --reload-rules

y luego reinicie Chrome.

La pregunta es antigua, pero espero que esto le ahorre tiempo a otra persona. Fuente: http://www.sowbug.com/post/131363489376/enabling-yubico-u2f-security-key-on-chrome-for

antosecreto
fuente
1
Esta respuesta me ayudó a descubrir que, para mí, el usuario que estaba ejecutando Chromium no era parte del plugdevgrupo. Después de agregar al usuario al grupo, la tecla azul Yubi funcionó.
Pistos
1

Estoy usando 15.04 arriba configurando https://www.yubico.com/faq/enable-u2f-linux/

cd /etc/udev/rules.d/
sudo wget https://raw.githubusercontent.com/Yubico/libu2f-host/master/70-u2f.rules

reiniciar

Luego registre la clave según las instrucciones normales.

Amos Folarin
fuente