ボタン付きのセキュリティキーを追加したい(ピドU2F) Debianで。以前はTranscend HDDでこれらのボタンを使用したことがあり、Linuxではそのボタンを正しくサポートしていないため、ボタンに問題がある可能性があると思いました。私のテスト対象はGmailですここインターネットブラウザのChromeを使用して、そのキーをGmail認証キーとして追加しました。しかし、常に失敗します。 Gmailの手順
- 2段階認証>セキュリティキー>セキュリティキーは、ログインに使用される小さな物理デバイスです。コンピュータのUSBポートに接続します。次に、設定に移動して追加してみてください。
- 指示通りに挿入しました。次のエラーに示すように、他の設定で繰り返しを何度も繰り返しましたが、何も機能しません。
問題が発生しました。もう一度お試しください。
エラーが引き続き発生するため、セキュリティキーボタンにLinuxの問題があると考えられます。 2つのセキュリティキーをテストしてキー自体が誤動作しないようにし、上記のエラーが発生しました。メーカーから直接購入してください。
キーを挿入してボタンを押すためのいくつかの繰り返しsudo dmesg
[51267.833520] usb 1-3: new full-speed USB device number 9 using xhci_hcd
[51267.975180] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51267.975182] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51267.975184] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51267.975185] usb 1-3: Manufacturer: Yubico
[51267.976497] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.0009/input/input195
[51268.034276] hid-generic 0003:1050:0407.0009: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51268.035070] hid-generic 0003:1050:0407.000A: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
[51272.394447] usb 1-3: USB disconnect, device number 9
[51277.307216] usb 1-3: new full-speed USB device number 10 using xhci_hcd
[51277.448615] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51277.448619] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51277.448621] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51277.448623] usb 1-3: Manufacturer: Yubico
[51277.450072] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.000B/input/input196
[51277.507682] hid-generic 0003:1050:0407.000B: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51277.508561] hid-generic 0003:1050:0407.000C: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
...
また、Yubico.comのケースリンクを含むサポートチケットを作成しました。
[GAD3R] ユビコのご案内ここ
- ユビコセキュリティキー(青色)をお持ちの場合は、デフォルトでU2Fが有効になっています。 (本製品はU2Fモードのみサポートしています。)私は白いYubiKey 4(Special Edition)を使用しているので、U2F機能を基本に適用する必要があるようです。
- 行くhttps://github.com/Yubico/libu2f-host/blob/master/70-u2f.rulesファイルのコピーを
70-u2f.rules
Linuxディレクトリにダウンロードまたは作成します。/etc/udev/rules.d/
- ....[再起動、待機、テスト]
OS:Debian 8.7
ハードウェア:Asus Zenbook UX303UB
Fido U2Fキー:YubiKey 4
Chrome:56.0.2924.87(公式バージョン)(64ビット)
チケット#00019479:Debian 8.7 と Google Chrome 56.x で YubiKey 4 を使用するにはどうすればよいですか?
答え1
udev
188より大きい場合、GAD3Rのリンクソースは最新の70-u2f-ルールを使用できます。私dmesg
の今
[ 54.329164] usb 1-1: new full-speed USB device number 4 using xhci_hcd
[ 54.470555] usb 1-1: New USB device found, idVendor=1050, idProduct=0407
[ 54.470557] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 54.470558] usb 1-1: Product: Yubikey 4 OTP+U2F+CCID
[ 54.470558] usb 1-1: Manufacturer: Yubico
[ 54.483218] usbcore: registered new interface driver usbhid
[ 54.483219] usbhid: USB HID core driver
[ 54.486632] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-1/1-1:1.0/0003:1050:0407.0001/input/input23
[ 54.545330] hid-generic 0003:1050:0407.0001: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input0
[ 54.545796] hid-generic 0003:1050:0407.0002: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input1
各種インターネットブラウザでのテスト結果
上記の手順を完了すると、次の説明に従ってすぐにサポートを受けることができます。ページ
新しいコンピュータを使用するたびに、セキュリティキーを使用してログインします。ログインするたびにキーを使用することを選択するか、信頼できるデバイスでキーの使用をスキップできます。
- Firefoxを使用している場合、追加されたキーはFirefoxでサポートされていないため、2段階認証プロセスの信頼できる手段ルールにはすぐに追加されません。
- Google Chrome 56.x では魅力的に動作します。