버튼이 있는 보안 키를 추가하려고 합니다(피도 U2F) 데비안에서. Linux에서 해당 버튼을 제대로 지원하지 않는 Transcend HDD의 버튼에 대한 이전 경험 때문에 버튼에 문제가 있을 수 있다고 생각합니다. 내 테스트 대상은 Gmail입니다여기인터넷 브라우저 Chrome을 사용하여 해당 키를 Gmail의 인증 키로 추가하려고 합니다. 그러나 항상 실패합니다. Gmail의 단계
- 2단계 인증 > 보안키 >보안 키는 로그인에 사용되는 작은 물리적 장치입니다. 컴퓨터의 USB 포트에 연결됩니다.그런 다음 설정으로 이동하여 추가해 보세요.
- 지시대로 연결해보겠습니다. 다른 설정에서 반복을 여러 번 반복하지만 다음 오류에 표시된 대로 아무것도 작동하지 않습니다.
문제가 발생했습니다. 다시 시도하십시오.
오류가 계속 발생하는 것으로 보아 Linux 문제인 것으로 생각됩니다. 아마도 보안 키의 버튼 때문일 것입니다. 두 개의 보안 키를 테스트했으므로 키 자체에 오작동이 없어 위에서 설명한 것과 동일한 오류가 발생해야 합니다. 제조사에서 직접 구매했습니다.
키를 삽입하고 버튼을 누르는 것에 대한 몇 가지 반복sudo dmesg
[51267.833520] usb 1-3: new full-speed USB device number 9 using xhci_hcd
[51267.975180] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51267.975182] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51267.975184] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51267.975185] usb 1-3: Manufacturer: Yubico
[51267.976497] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.0009/input/input195
[51268.034276] hid-generic 0003:1050:0407.0009: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51268.035070] hid-generic 0003:1050:0407.000A: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
[51272.394447] usb 1-3: USB disconnect, device number 9
[51277.307216] usb 1-3: new full-speed USB device number 10 using xhci_hcd
[51277.448615] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51277.448619] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51277.448621] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51277.448623] usb 1-3: Manufacturer: Yubico
[51277.450072] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.000B/input/input196
[51277.507682] hid-generic 0003:1050:0407.000B: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51277.508561] hid-generic 0003:1050:0407.000C: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
...
Yubico.com의 사례에 대한 링크를 사용하여 사례에 대한 지원 티켓도 만들었습니다.
[GAD3R] Yubico의 지시사항여기
- 유비코 보안키(파란색)를 가지고 계시다면 기본적으로 U2F가 활성화되어 있습니다. (본 제품은 U2F 모드만 지원됩니다.)저는 흰색 유비키4(스페셜 에디션)을 가지고 있어서 U2F 기능은 기본으로 적용해야 할 것 같습니다.
- 이동https://github.com/Yubico/libu2f-host/blob/master/70-u2f.rules
70-u2f.rulesLinux 디렉터리에 이름이 지정된 파일의 복사본을 다운로드하거나 생성합니다 ./etc/udev/rules.d/ - .... [재부팅 중, 대기 중, 테스트 중]
OS: Debian 8.7
하드웨어: Asus Zenbook UX303UB
Fido U2F 키: YubiKey 4
Chrome: 56.0.2924.87(공식 빌드)(64비트)
티켓 #00019479:Google Chrome 56.x와 함께 Debian 8.7에서 YubiKey 4를 어떻게 사용하나요?
답변1
GAD3R의 링크 소스는 188보다 큰 경우 최신 70-u2f-규칙과 함께 작동합니다. udev내 dmesg지금
[ 54.329164] usb 1-1: new full-speed USB device number 4 using xhci_hcd
[ 54.470555] usb 1-1: New USB device found, idVendor=1050, idProduct=0407
[ 54.470557] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 54.470558] usb 1-1: Product: Yubikey 4 OTP+U2F+CCID
[ 54.470558] usb 1-1: Manufacturer: Yubico
[ 54.483218] usbcore: registered new interface driver usbhid
[ 54.483219] usbhid: USB HID core driver
[ 54.486632] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-1/1-1:1.0/0003:1050:0407.0001/input/input23
[ 54.545330] hid-generic 0003:1050:0407.0001: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input0
[ 54.545796] hid-generic 0003:1050:0407.0002: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input1
다양한 인터넷 브라우저에서 결과 테스트
지원은 다음에 설명된 대로 위 단계를 완료한 직후에 제공됩니다.페이지
새 컴퓨터를 사용할 때마다 보안 키로 로그인하게 됩니다. 로그인할 때마다 키를 사용하도록 선택하거나 신뢰할 수 있는 장치에서 키 사용을 건너뛸 수 있습니다.
- Firefox는 지원되지 않기 때문에 Firefox를 사용하는 경우 추가된 키는 바로 2단계 인증에 대한 신뢰 방식 규칙에 추가되지 않습니다.
- Google Chrome 56.x를 사용하면 매력적으로 작동합니다.