如何在 Debian 中使用按钮添加安全密钥?

如何在 Debian 中使用按钮添加安全密钥?

我正在尝试添加带有按钮的安全密钥(菲多U2F)在 Debian 中。我认为问题可能出在按钮上,因为我之前在 Transcend HDD 中使用过此类按钮,但 Linux 中对此类按钮没有良好的支持。我的测试目标是Gmail这里使用互联网浏览器 Chrome,我尝试将密钥添加为 Gmail 的经过身份验证的密钥。然而,它总是失败。 Gmail 中的步骤

  • 两步验证 > 安全密钥 >安全密钥是一种用于登录的小型物理设备。它插入计算机的 USB 端口。然后转到设置并尝试添加
  • 我按照指示将其插入。在不同的设置中重复迭代多次,但没有任何效果,如以下错误所示。

    出了些问题。再试一次。

由于错误持续存在,我认为这是一个 Linux 问题,可能是因为我的安全密钥按钮所致。我测试了两个安全密钥,因此密钥本身应该不会出现故障,从而重现与上述相同的错误。直接从厂家购买。
关于插入钥匙和按下按钮的一些迭代sudo dmesg

[51267.833520] usb 1-3: new full-speed USB device number 9 using xhci_hcd
[51267.975180] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51267.975182] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51267.975184] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51267.975185] usb 1-3: Manufacturer: Yubico
[51267.976497] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.0009/input/input195
[51268.034276] hid-generic 0003:1050:0407.0009: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51268.035070] hid-generic 0003:1050:0407.000A: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
[51272.394447] usb 1-3: USB disconnect, device number 9
[51277.307216] usb 1-3: new full-speed USB device number 10 using xhci_hcd
[51277.448615] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51277.448619] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51277.448621] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51277.448623] usb 1-3: Manufacturer: Yubico
[51277.450072] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.000B/input/input196
[51277.507682] hid-generic 0003:1050:0407.000B: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51277.508561] hid-generic 0003:1050:0407.000C: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
...

我还制作了一张有关该案例的支持票,其中包含 Yubico.com 中该案例的链接。

[GAD3R] Yubico 的说明这里

  1. 如果您有 Yubico 的安全密钥(蓝色),则默认启用 U2F(本产品仅支持 U2F 模式)。我有白色的YubiKey 4(特别版),所以我认为应该默认应用U2F功能。
  2. https://github.com/Yubico/libu2f-host/blob/master/70-u2f.rules并下载或创建该文件的副本70-u2f.rules到 Linux 目录中:/etc/udev/rules.d/
  3. ....[重启、等待、测试]

操作系统:Debian 8.7
硬件:Asus Zenbook UX303UB
Fido U2F 密钥:YubiKey 4
Chrome:56.0.2924.87(官方版本)(64 位)
票证#00019479:如何在 Debian 8.7 和 Google Chrome 56.x 中使用 YubiKey 4?

答案1

udev当> 188时,GAD3R 的链接源可使用最新的 70-u2f-rules。我的dmesg现在

[   54.329164] usb 1-1: new full-speed USB device number 4 using xhci_hcd
[   54.470555] usb 1-1: New USB device found, idVendor=1050, idProduct=0407
[   54.470557] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[   54.470558] usb 1-1: Product: Yubikey 4 OTP+U2F+CCID
[   54.470558] usb 1-1: Manufacturer: Yubico
[   54.483218] usbcore: registered new interface driver usbhid
[   54.483219] usbhid: USB HID core driver
[   54.486632] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-1/1-1:1.0/0003:1050:0407.0001/input/input23
[   54.545330] hid-generic 0003:1050:0407.0001: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input0
[   54.545796] hid-generic 0003:1050:0407.0002: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input1

在不同的互联网浏览器中测试结果

完成上述步骤后,将立即提供支持,如中所述

每当您使用新计算机时,您都将使用安全密钥登录。您可以选择每次登录时使用密钥,也可以在受信任的设备上跳过使用密钥。

  1. 如果您使用 Firefox,则添加的密钥不会立即添加到第二步认证的可信方式规则中,因为 Firefox 不受支持。
  2. 如果您使用 Google Chrome 56.x,它就像魅力一样。

相关内容