web-dev-qa-db-ja.com

Debianでボタン付きのセキュリティキーを追加する方法は?

Debianでボタン( Fido U2F )付きのセキュリティキーを追加しようとしています。 Linuxでこのようなボタンを適切にサポートしていないTranscendHDDでこのようなボタンを使用した以前の経験が原因で、ボタンに問題がある可能性があると思います。私のテストターゲットはGmailです ここ インターネットブラウザChromeで、Gmailの認証済みキーとしてキーを追加しようとしています。ただし、常に失敗します。 Gmailの手順

  • 2段階認証>セキュリティキー>セキュリティキーは、サインインに使用される小さな物理デバイスです。コンピュータのUSBポートに接続します。次に設定を追加してみてください
  • 指示通りに接続します。異なる設定で何度も繰り返しますが、次のエラーで示されるように何も機能しません。

    何かがうまくいかなかった。再試行。

エラーの永続性のため、これはLinuxの問題であると考えています。おそらく、セキュリティキーのボタンが原因です。 2つのセキュリティキーをテストしたので、キー自体に誤動作がなく、上記と同じエラーが再現されるはずです。メーカーから直接購入。
キーの挿入とSudo dmesgのボタンの押下に関する数回の繰り返し

[51267.833520] usb 1-3: new full-speed USB device number 9 using xhci_hcd
[51267.975180] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51267.975182] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51267.975184] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51267.975185] usb 1-3: Manufacturer: Yubico
[51267.976497] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.0009/input/input195
[51268.034276] hid-generic 0003:1050:0407.0009: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51268.035070] hid-generic 0003:1050:0407.000A: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
[51272.394447] usb 1-3: USB disconnect, device number 9
[51277.307216] usb 1-3: new full-speed USB device number 10 using xhci_hcd
[51277.448615] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51277.448619] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51277.448621] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51277.448623] usb 1-3: Manufacturer: Yubico
[51277.450072] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.000B/input/input196
[51277.507682] hid-generic 0003:1050:0407.000B: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51277.508561] hid-generic 0003:1050:0407.000C: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
...

Yubico.comのケースのリンクを使用して、ケースに関するサポートチケットも作成しました。

[GAD3R]ユビコの指示 ここ

  1. Yubicoのセキュリティキー(青色)をお持ちの場合、U2Fはデフォルトで有効になっています(この製品ではU2Fモードのみがサポートされています)私は白を持っていますYubiKey 4(特別版)なので、デフォルトでU2F機能を適用する必要があると思います。
  2. https://github.com/Yubico/libu2f-Host/blob/master/70-u2f.rules に移動し、70-u2f.rulesという名前のファイルのコピーをLinuxにダウンロードまたは作成します。ディレクトリ:/etc/udev/rules.d/
  3. .... [再起動、待機、テスト]

OS:Debian 8.7
ハードウェア:Asus Zenbook UX303UB
Fido U2Fキー:YubiKey 4
Chrome:56.0.2924.87(公式ビルド)(64ビット)
チケット#00019479:GoogleでDebian8.7でYubiKey4を使用する方法Chrome 56.x?

GAD3Rのリンクソースは、udev> 188の場合に最新の70-u2fルールで機能します。私のdmesgは今

[   54.329164] usb 1-1: new full-speed USB device number 4 using xhci_hcd
[   54.470555] usb 1-1: New USB device found, idVendor=1050, idProduct=0407
[   54.470557] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[   54.470558] usb 1-1: Product: Yubikey 4 OTP+U2F+CCID
[   54.470558] usb 1-1: Manufacturer: Yubico
[   54.483218] usbcore: registered new interface driver usbhid
[   54.483219] usbhid: USB HID core driver
[   54.486632] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-1/1-1:1.0/0003:1050:0407.0001/input/input23
[   54.545330] hid-generic 0003:1050:0407.0001: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input0
[   54.545796] hid-generic 0003:1050:0407.0002: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input1

さまざまなインターネットブラウザで結果をテストする

page で説明されているように、上記の手順を完了した直後にサポートが提供されます。

新しいコンピューターを使用するときはいつでも、セキュリティキーを使用してサインインします。サインインするたびにキーを使用するか、信頼できるデバイスでの使用をスキップするかを選択できます。

  1. Firefoxはサポートされていないため、Firefoxを使用している場合、追加されたキーは、2番目のステップの認証の信頼できる方法のルールにすぐには追加されません。
  2. Google Chrome 56.xを使用すると、魅力のように機能します。