¿Cómo agregar una clave de seguridad con botón en Debian?

tag-icon tag-icon debian security fido-u2f
¿Cómo agregar una clave de seguridad con botón en Debian?

Estoy intentando agregar una clave de seguridad con el botón (Fido U2F) en Debian. Creo que el problema puede estar en el botón debido a mi experiencia previa con dichos botones en discos duros de Transcend, donde nunca hubo un buen soporte para dichos botones en Linux. Mi objetivo de prueba es Gmailaquícon el navegador de Internet Chrome, donde intento agregar la clave como clave autenticada para Gmail. Sin embargo, falla todo el tiempo. Pasos en Gmail

  • Verificación en dos pasos > Clave de seguridad >Una clave de seguridad es un pequeño dispositivo físico que se utiliza para iniciar sesión. Se conecta al puerto USB de su computadora.y ve a la configuración y luego intenta agregar
  • Lo conecto según las instrucciones. Repita la iteración muchas veces en diferentes configuraciones, pero nada funciona como lo muestra el siguiente error.

    Algo salió mal. Intentar otra vez.

Debido a la persistencia del error, creo que se trata de un problema de Linux, probablemente debido al botón de mi llave de seguridad. He probado dos llaves de seguridad, por lo que no debería haber ningún mal funcionamiento en la llave en sí, reproduciéndose el mismo error descrito anteriormente. Comprado directamente al fabricante.
Algunas iteraciones sobre cómo insertar la llave y presionar el botón ensudo dmesg

[51267.833520] usb 1-3: new full-speed USB device number 9 using xhci_hcd
[51267.975180] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51267.975182] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51267.975184] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51267.975185] usb 1-3: Manufacturer: Yubico
[51267.976497] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.0009/input/input195
[51268.034276] hid-generic 0003:1050:0407.0009: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51268.035070] hid-generic 0003:1050:0407.000A: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
[51272.394447] usb 1-3: USB disconnect, device number 9
[51277.307216] usb 1-3: new full-speed USB device number 10 using xhci_hcd
[51277.448615] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51277.448619] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51277.448621] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51277.448623] usb 1-3: Manufacturer: Yubico
[51277.450072] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.000B/input/input196
[51277.507682] hid-generic 0003:1050:0407.000B: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51277.508561] hid-generic 0003:1050:0407.000C: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
...

También hice un ticket de soporte sobre el caso con un enlace aquí para el caso en Yubico.com.

[GAD3R] Las instrucciones de Yubicoaquí

  1. Si tiene una clave de seguridad de Yubico (color azul), U2F está habilitado de forma predeterminada (este producto solo admite el modo U2F).Tengo YubiKey 4 blanco (edición especial), así que creo que la función U2F debería aplicarse de forma predeterminada.
  2. Ir ahttps://github.com/Yubico/libu2f-host/blob/master/70-u2f.rulesy descargue o cree una copia del archivo nombrado 70-u2f.rulesen el directorio de Linux:/etc/udev/rules.d/
  3. .... [reiniciando, esperando, probando]

SO: Debian 8.7
Hardware: Asus Zenbook UX303UB
Clave Fido U2F: YubiKey 4
Chrome: 56.0.2924.87 (compilación oficial) (64 bits)
Ticket n.° 00019479:¿Cómo utilizar YubiKey 4 en Debian 8.7 con Google Chrome 56.x?

Respuesta1

Las fuentes de enlaces de GAD3R funcionan con las últimas reglas 70-u2f cuando udev> 188. Mi dmesgahora

[   54.329164] usb 1-1: new full-speed USB device number 4 using xhci_hcd
[   54.470555] usb 1-1: New USB device found, idVendor=1050, idProduct=0407
[   54.470557] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[   54.470558] usb 1-1: Product: Yubikey 4 OTP+U2F+CCID
[   54.470558] usb 1-1: Manufacturer: Yubico
[   54.483218] usbcore: registered new interface driver usbhid
[   54.483219] usbhid: USB HID core driver
[   54.486632] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-1/1-1:1.0/0003:1050:0407.0001/input/input23
[   54.545330] hid-generic 0003:1050:0407.0001: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input0
[   54.545796] hid-generic 0003:1050:0407.0002: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input1

Probando el resultado en diferentes navegadores de Internet.

El soporte llega inmediatamente después de completar los pasos anteriores, como se describe en lapágina

Iniciarás sesión con una clave de seguridad cada vez que uses una computadora nueva. Puede elegir usar su clave cada vez que inicie sesión o no usarla en dispositivos confiables.

  1. La clave agregada no se agrega a las reglas de forma confiable para la autenticación del segundo paso de inmediato si usa Firefox porque Firefox no es compatible.
  2. Funciona de maravilla si usas Google Chrome 56.x.

información relacionada