ボタンでセキュリティキーを追加しようとしています(フィドU2F) を Debian でインストールしました。以前 Transcend HDD でこのようなボタンを使用した経験がありますが、Linux ではこのようなボタンが適切にサポートされていません。テスト対象は Gmail です。ここインターネットブラウザChromeで、Gmailの認証キーとしてキーを追加しようとしましたが、いつも失敗します。Gmailでの手順
- 2段階認証 > セキュリティキー >セキュリティ キーは、サインインに使用される小さな物理デバイスです。コンピューターの USB ポートに接続します。設定に移動して追加してみてください
- 指示通りに差し込みます。異なる設定で何度も繰り返しますが、次のエラーのように何も機能しません。
問題が発生しました。もう一度お試しください。
エラーが続くので、これはLinuxの問題だと思います。おそらくセキュリティキーのボタンが原因です。2つのセキュリティキーをテストしたので、キー自体に不具合はなく、上記と同じエラーが再現するはずです。メーカーから直接購入しました。
キーを挿入してボタンを押すという操作を数回繰り返しましたが、sudo dmesg
[51267.833520] usb 1-3: new full-speed USB device number 9 using xhci_hcd
[51267.975180] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51267.975182] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51267.975184] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51267.975185] usb 1-3: Manufacturer: Yubico
[51267.976497] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.0009/input/input195
[51268.034276] hid-generic 0003:1050:0407.0009: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51268.035070] hid-generic 0003:1050:0407.000A: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
[51272.394447] usb 1-3: USB disconnect, device number 9
[51277.307216] usb 1-3: new full-speed USB device number 10 using xhci_hcd
[51277.448615] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51277.448619] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51277.448621] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51277.448623] usb 1-3: Manufacturer: Yubico
[51277.450072] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.000B/input/input196
[51277.507682] hid-generic 0003:1050:0407.000B: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51277.508561] hid-generic 0003:1050:0407.000C: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
...
私は、このケースについてのサポート チケットも作成しました。Yubico.com のケースへのリンクもここにあります。
[GAD3R] Yubicoの指示ここ
- Yubico のセキュリティ キー (青色) をお持ちの場合は、U2F がデフォルトで有効になっています (この製品では U2F モードのみがサポートされています)。私は白いYubiKey 4(スペシャルエディション)を持っているので、U2F機能はデフォルトで適用されるべきだと思います。
- へ移動https://github.com/Yubico/libu2f-host/blob/master/70-u2f.rules指定されたファイルのコピーを
70-u2f.rulesLinux ディレクトリにダウンロードするか作成します。/etc/udev/rules.d/ - .... [再起動、待機、テスト]
OS: Debian 8.7
ハードウェア: Asus Zenbook UX303UB
Fido U2F キー: YubiKey 4
Chrome: 56.0.2924.87 (公式ビルド) (64 ビット)
チケット #00019479:Google Chrome 56.x を搭載した Debian 8.7 で YubiKey 4 を使用するにはどうすればいいですか?
答え1
GAD3Rのリンクソースは、udev188を超える場合は最新の70-u2fルールで動作します。dmesg
[ 54.329164] usb 1-1: new full-speed USB device number 4 using xhci_hcd
[ 54.470555] usb 1-1: New USB device found, idVendor=1050, idProduct=0407
[ 54.470557] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 54.470558] usb 1-1: Product: Yubikey 4 OTP+U2F+CCID
[ 54.470558] usb 1-1: Manufacturer: Yubico
[ 54.483218] usbcore: registered new interface driver usbhid
[ 54.483219] usbhid: USB HID core driver
[ 54.486632] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-1/1-1:1.0/0003:1050:0407.0001/input/input23
[ 54.545330] hid-generic 0003:1050:0407.0001: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input0
[ 54.545796] hid-generic 0003:1050:0407.0002: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input1
さまざまなインターネットブラウザで結果をテストする
上記の手順を完了するとすぐにサポートが受けられます。ページ
新しいパソコンを使用するときは常に、セキュリティ キーを使用してサインインします。サインインするたびにキーを使用するか、信頼できるデバイスではキーの使用をスキップするかを選択できます。
- Firefox はサポートされていないため、Firefox を使用する場合、追加されたキーは 2 段階認証の信頼できる方法のルールにすぐには追加されません。
- Google Chrome 56.x を使用すると、問題なく動作します。