有人获得了在 Debian 10 上运行的 Yubikey 安全密钥吗?

有人获得了在 Debian 10 上运行的 Yubikey 安全密钥吗?

我买了一对 yubico 设备来玩各种项目,但是,令我震惊的是它们不能在 debian 10 上运行。我知道有一些错误报告和 udev 规则可以缓解这种情况,但在尝试过之后其中一些建议,我仍然没有成功。

这是我所知道的:

  • USB 设备被内核识别并列在 lsusb 下

Bus 001 Device 097: ID 1050:0120 Yubico.com Yubikey Touch U2F Security Key

  • 我安装了 yubikey-personalization 版本 1.19.3-3+deb10u1,但无法与设备通信
$ ykinfo -a
Yubikey core error: no yubikey present
  • 我在 /etc/udev/rules.d 下运行以下 udev 规则
SUBSYSTEM=="usb", \
  ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0010|0110|0111|0114|0116|0120|0401|0403|0405|0407|0410", TAG+="uaccess", GROUP="plugdev", MODE="0660", ENV{ID_SECURITY_TOKEN}="1"
  • 我相信 udev 规则是通过观察来应用的udevadm(:uaccess:如果没有此规则,标签将不会出现)
P: /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1.2
N: bus/usb/001/098
L: 0
E: DEVPATH=/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1.2
E: DEVNAME=/dev/bus/usb/001/098
E: DEVTYPE=usb_device
E: DRIVER=usb
E: PRODUCT=1050/120/524
E: TYPE=0/0/0
E: BUSNUM=001
E: DEVNUM=098
E: MAJOR=189
E: MINOR=97
E: SUBSYSTEM=usb
E: USEC_INITIALIZED=1729210604667
E: ID_VENDOR=Yubico
E: ID_VENDOR_ENC=Yubico
E: ID_VENDOR_ID=1050
E: ID_MODEL=Security_Key_by_Yubico
E: ID_MODEL_ENC=Security\x20Key\x20by\x20Yubico
E: ID_MODEL_ID=0120
E: ID_REVISION=0524
E: ID_SERIAL=Yubico_Security_Key_by_Yubico
E: ID_BUS=usb
E: ID_USB_INTERFACES=:030000:
E: ID_VENDOR_FROM_DATABASE=Yubico.com
E: ID_MODEL_FROM_DATABASE=Yubikey Touch U2F Security Key
E: ID_SECURITY_TOKEN=1
E: ID_PATH=pci-0000:00:14.0-usb-0:3.1.2
E: ID_PATH_TAG=pci-0000_00_14_0-usb-0_3_1_2
E: ID_FOR_SEAT=usb-pci-0000_00_14_0-usb-0_3_1_2
E: TAGS=:uaccess:seat:
  • 事情还是不行。我已经进行了跟踪ykinfo -a,可以看到它正在查询 /sys/devices/* 下的设备,但我不知道发生了什么。 (我还没有机会查阅代码)。
access("/sys/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1.1/1-3.1.1:1.2/uevent", F_OK) = 0
readlinkat(AT_FDCWD, "/sys/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1.1/1-3.1.1:1.2/subsystem", "../../../../../../../../bus/usb", 4096) = 31
openat(AT_FDCWD, "/sys/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1.1/1-3.1.1:1.2/uevent", O_RDONLY|O_CLOEXEC) = 8
fstat(8, {st_mode=S_IFREG|0644, st_size=4096, ...}) = 0
fstat(8, {st_mode=S_IFREG|0644, st_size=4096, ...}) = 0
read(8, "DEVTYPE=usb_interface\nDRIVER=usb"..., 4096) = 144
read(8, "", 4096)                       = 0
close(8)                                = 0
openat(AT_FDCWD, "/run/udev/data/+usb:1-3.1.1:1.2", O_RDONLY|O_CLOEXEC) = 8
fstat(8, {st_mode=S_IFREG|0644, st_size=100, ...}) = 0
fstat(8, {st_mode=S_IFREG|0644, st_size=100, ...}) = 0
read(8, "I:1719118270117\nE:ID_VENDOR_FROM"..., 4096) = 100
read(8, "", 4096)                       = 0
close(8)                                = 0

有谁知道或理解为什么它不起作用,我可以做什么来进一步调试问题,我可以尝试修复它?如果有人在 Debian 10 上有可用的 yubico 安全密钥,请分享信息以便我可以比较一下笔记吗?

答案1

安全密钥仅支持 FIDO / U2F,因此 ykpersonalize/ykinfo 无法使用它。

使用 Yubikey 管理器:https://www.yubico.com/products/services-software/download/yubikey-manager/

相关内容