Wie füge ich in Debian einen Sicherheitsschlüssel mit einer Schaltfläche hinzu?

tag-icon tag-icon debian security fido-u2f
Wie füge ich in Debian einen Sicherheitsschlüssel mit einer Schaltfläche hinzu?

Ich versuche, einen Sicherheitsschlüssel mit der Schaltfläche (Fido U2F) in Debian. Ich denke, das Problem könnte an der Schaltfläche liegen, da ich frühere Erfahrungen mit solchen Schaltflächen auf Transcend-Festplatten gemacht habe, wo es für solche Schaltflächen in Linux nie eine gute Unterstützung gab. Mein Testziel ist GmailHiermit dem Internetbrowser Chrome, wo ich versuche, den Schlüssel als authentifizierten Schlüssel für Gmail hinzuzufügen. Dies schlägt jedoch immer fehl. Schritte in Gmail

  • 2-Schritt-Verifizierung > Sicherheitsschlüssel >Ein Sicherheitsschlüssel ist ein kleines physisches Gerät zum Anmelden. Es wird in den USB-Anschluss Ihres Computers gesteckt.und gehen Sie dann zu den Einstellungen und versuchen Sie hinzuzufügen
  • Ich schließe es wie angewiesen an. Wiederhole den Vorgang viele Male in unterschiedlichen Einstellungen, aber nichts funktioniert, wie der folgende Fehler zeigt.

    Etwas ging schief, versuche es erneut.

Aufgrund der Hartnäckigkeit des Fehlers gehe ich davon aus, dass es sich um ein Linux-Problem handelt, wahrscheinlich wegen der Taste meines Sicherheitsschlüssels. Ich habe zwei Sicherheitsschlüssel getestet, daher sollte es keine Fehlfunktion des Schlüssels selbst geben, die den gleichen Fehler wie oben beschrieben reproduziert. Direkt beim Hersteller gekauft.
Ein paar Iterationen über das Einstecken des Schlüssels und das Drücken der Taste insudo dmesg

[51267.833520] usb 1-3: new full-speed USB device number 9 using xhci_hcd
[51267.975180] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51267.975182] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51267.975184] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51267.975185] usb 1-3: Manufacturer: Yubico
[51267.976497] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.0009/input/input195
[51268.034276] hid-generic 0003:1050:0407.0009: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51268.035070] hid-generic 0003:1050:0407.000A: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
[51272.394447] usb 1-3: USB disconnect, device number 9
[51277.307216] usb 1-3: new full-speed USB device number 10 using xhci_hcd
[51277.448615] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51277.448619] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51277.448621] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51277.448623] usb 1-3: Manufacturer: Yubico
[51277.450072] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.000B/input/input196
[51277.507682] hid-generic 0003:1050:0407.000B: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51277.508561] hid-generic 0003:1050:0407.000C: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
...

Ich habe zu diesem Fall auch ein Support-Ticket mit einem Link hier zum Fall auf Yubico.com erstellt.

[GAD3R] Yubicos AnweisungenHier

  1. Wenn Sie einen Sicherheitsschlüssel von Yubico (blaue Farbe) haben, ist U2F standardmäßig aktiviert (auf diesem Produkt wird nur der U2F-Modus unterstützt).Ich habe einen weißen YubiKey 4 (Sonderedition), daher denke ich, dass die U2F-Funktion standardmäßig angewendet werden sollte.
  2. Gehe zuhttps://github.com/Yubico/libu2f-host/blob/master/70-u2f.rulesund laden Sie die Datei mit dem Namen herunter oder erstellen Sie eine Kopie davon 70-u2f.rulesim Linux-Verzeichnis:/etc/udev/rules.d/
  3. .... [Neustart, Warten, Testen]

Betriebssystem: Debian 8.7
Hardware: Asus Zenbook UX303UB
Fido U2F-Schlüssel: YubiKey 4
Chrome: 56.0.2924.87 (Offizieller Build) (64-Bit)
Ticket Nr. 00019479:Wie verwende ich YubiKey 4 in Debian 8.7 mit Google Chrome 56.x?

Antwort1

Die Linkquellen von GAD3R funktionieren mit den neuesten 70-u2f-Regeln, wenn udev> 188. Meine dmesgjetzt

[   54.329164] usb 1-1: new full-speed USB device number 4 using xhci_hcd
[   54.470555] usb 1-1: New USB device found, idVendor=1050, idProduct=0407
[   54.470557] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[   54.470558] usb 1-1: Product: Yubikey 4 OTP+U2F+CCID
[   54.470558] usb 1-1: Manufacturer: Yubico
[   54.483218] usbcore: registered new interface driver usbhid
[   54.483219] usbhid: USB HID core driver
[   54.486632] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-1/1-1:1.0/0003:1050:0407.0001/input/input23
[   54.545330] hid-generic 0003:1050:0407.0001: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input0
[   54.545796] hid-generic 0003:1050:0407.0002: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input1

Testen des Ergebnisses in verschiedenen Internetbrowsern

Der Support erfolgt direkt nach Abschluss der oben genannten Schritte, wie in derSeite

Sie melden sich mit einem Sicherheitsschlüssel an, wenn Sie einen neuen Computer verwenden. Sie können Ihren Schlüssel bei jeder Anmeldung verwenden oder ihn auf vertrauenswürdigen Geräten überspringen.

  1. Wenn Sie Firefox verwenden, wird der hinzugefügte Schlüssel nicht sofort zu den Regeln der vertrauenswürdigen Methode für die Authentifizierung im zweiten Schritt hinzugefügt, da Firefox nicht unterstützt wird.
  2. Es funktioniert einwandfrei, wenn Sie Google Chrome 56.x verwenden.

verwandte Informationen