Debianのボタンを使ってセキュリティキーを追加するには?

Debianのボタンを使ってセキュリティキーを追加するには?

ボタン付きのセキュリティキーを追加したい(ピドU2F) Debianで。以前はTranscend HDDでこれらのボタンを使用したことがあり、Linuxではそのボタンを正しくサポートしていないため、ボタンに問題がある可能性があると思いました。私のテスト対象はGmailですここインターネットブラウザのChromeを使用して、そのキーをGmail認証キーとして追加しました。しかし、常に失敗します。 Gmailの手順

  • 2段階認証>セキュリティキー>セキュリティキーは、ログインに使用される小さな物理デバイスです。コンピュータのUSBポートに接続します。次に、設定に移動して追加してみてください。
  • 指示通りに挿入しました。次のエラーに示すように、他の設定で繰り返しを何度も繰り返しましたが、何も機能しません。

    問題が発生しました。もう一度お試しください。

エラーが引き続き発生するため、セキュリティキーボタンにLinuxの問題があると考えられます。 2つのセキュリティキーをテストしてキー自体が誤動作しないようにし、上記のエラーが発生しました。メーカーから直接購入してください。
キーを挿入してボタンを押すためのいくつかの繰り返しsudo dmesg

[51267.833520] usb 1-3: new full-speed USB device number 9 using xhci_hcd
[51267.975180] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51267.975182] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51267.975184] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51267.975185] usb 1-3: Manufacturer: Yubico
[51267.976497] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.0009/input/input195
[51268.034276] hid-generic 0003:1050:0407.0009: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51268.035070] hid-generic 0003:1050:0407.000A: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
[51272.394447] usb 1-3: USB disconnect, device number 9
[51277.307216] usb 1-3: new full-speed USB device number 10 using xhci_hcd
[51277.448615] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51277.448619] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51277.448621] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51277.448623] usb 1-3: Manufacturer: Yubico
[51277.450072] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.000B/input/input196
[51277.507682] hid-generic 0003:1050:0407.000B: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51277.508561] hid-generic 0003:1050:0407.000C: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
...

また、Yubico.comのケースリンクを含むサポートチケットを作成しました。

[GAD3R] ユビコのご案内ここ

  1. ユビコセキュリティキー(青色)をお持ちの場合は、デフォルトでU2Fが有効になっています。 (本製品はU2Fモードのみサポートしています。)私は白いYubiKey 4(Special Edition)を使用しているので、U2F機能を基本に適用する必要があるようです。
  2. 行くhttps://github.com/Yubico/libu2f-host/blob/master/70-u2f.rulesファイルのコピーを70-u2f.rulesLinuxディレクトリにダウンロードまたは作成します。/etc/udev/rules.d/
  3. ....[再起動、待機、テスト]

OS:Debian 8.7
ハードウェア:Asus Zenbook UX303UB
Fido U2Fキー:YubiKey 4
Chrome:56.0.2924.87(公式バージョン)(64ビット)
チケット#00019479:Debian 8.7 と Google Chrome 56.x で YubiKey 4 を使用するにはどうすればよいですか?

答え1

udev188より大きい場合、GAD3Rのリンクソースは最新の70-u2f-ルールを使用できます。私dmesgの今

[   54.329164] usb 1-1: new full-speed USB device number 4 using xhci_hcd
[   54.470555] usb 1-1: New USB device found, idVendor=1050, idProduct=0407
[   54.470557] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[   54.470558] usb 1-1: Product: Yubikey 4 OTP+U2F+CCID
[   54.470558] usb 1-1: Manufacturer: Yubico
[   54.483218] usbcore: registered new interface driver usbhid
[   54.483219] usbhid: USB HID core driver
[   54.486632] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-1/1-1:1.0/0003:1050:0407.0001/input/input23
[   54.545330] hid-generic 0003:1050:0407.0001: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input0
[   54.545796] hid-generic 0003:1050:0407.0002: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input1

各種インターネットブラウザでのテスト結果

上記の手順を完了すると、次の説明に従ってすぐにサポートを受けることができます。ページ

新しいコンピュータを使用するたびに、セキュリティキーを使用してログインします。ログインするたびにキーを使用することを選択するか、信頼できるデバイスでキーの使用をスキップできます。

  1. Firefoxを使用している場合、追加されたキーはFirefoxでサポートされていないため、2段階認証プロセスの信頼できる手段ルールにはすぐに追加されません。
  2. Google Chrome 56.x では魅力的に動作します。

関連情報