我正在嘗試添加帶有按鈕的安全密鑰(菲多 U2F)在 Debian 中。我認為問題可能出在按鈕上,因為我之前在 Transcend HDD 中使用過此類按鈕,但 Linux 中對此類按鈕沒有良好的支援。我的測試目標是Gmail這裡使用網路瀏覽器 Chrome,我嘗試將金鑰新增為 Gmail 的經過驗證的金鑰。然而,它總是失敗。 Gmail 中的步驟
- 兩步驟驗證 > 安全金鑰 >安全金鑰是一種用於登入的小型實體設備。然後轉到設定並嘗試添加
- 我按照指示將其插入。在不同的設定中重複迭代多次,但沒有任何效果,如下列錯誤所示。
出了些問題。再試一次。
由於錯誤持續存在,我認為這是一個 Linux 問題,可能是因為我的安全金鑰按鈕所致。我測試了兩個安全金鑰,因此金鑰本身應該不會出現故障,從而重現與上述相同的錯誤。直接向廠商購買。
關於插入鑰匙並按下按鈕的一些迭代sudo dmesg
[51267.833520] usb 1-3: new full-speed USB device number 9 using xhci_hcd
[51267.975180] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51267.975182] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51267.975184] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51267.975185] usb 1-3: Manufacturer: Yubico
[51267.976497] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.0009/input/input195
[51268.034276] hid-generic 0003:1050:0407.0009: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51268.035070] hid-generic 0003:1050:0407.000A: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
[51272.394447] usb 1-3: USB disconnect, device number 9
[51277.307216] usb 1-3: new full-speed USB device number 10 using xhci_hcd
[51277.448615] usb 1-3: New USB device found, idVendor=1050, idProduct=0407
[51277.448619] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[51277.448621] usb 1-3: Product: Yubikey 4 OTP+U2F+CCID
[51277.448623] usb 1-3: Manufacturer: Yubico
[51277.450072] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.0/0003:1050:0407.000B/input/input196
[51277.507682] hid-generic 0003:1050:0407.000B: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input0
[51277.508561] hid-generic 0003:1050:0407.000C: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-3/input1
...
我還製作了一張有關該案例的支援票,其中包含 Yubico.com 中該案例的連結。
[GAD3R] Yubico 的說明這裡
- 如果您有 Yubico 的安全金鑰(藍色),則預設啟用 U2F(本產品僅支援 U2F 模式)。我有白色的YubiKey 4(特別版),所以我認為應該預設應用U2F功能。
- 去https://github.com/Yubico/libu2f-host/blob/master/70-u2f.rules並下載或建立該檔案的副本
70-u2f.rules到 Linux 目錄:/etc/udev/rules.d/ - ....[重啟、等待、測試]
作業系統:Debian 8.7
硬體:Asus Zenbook UX303UB
Fido U2F 金鑰:YubiKey 4
Chrome:56.0.2924.87(官方版本)(64 位元)
票證 #00019479:如何在 Debian 8.7 和 Google Chrome 56.x 中使用 YubiKey 4?
答案1
當udev> 188時,GAD3R 的連結來源可使用最新的 70-u2f-rules。dmesg
[ 54.329164] usb 1-1: new full-speed USB device number 4 using xhci_hcd
[ 54.470555] usb 1-1: New USB device found, idVendor=1050, idProduct=0407
[ 54.470557] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 54.470558] usb 1-1: Product: Yubikey 4 OTP+U2F+CCID
[ 54.470558] usb 1-1: Manufacturer: Yubico
[ 54.483218] usbcore: registered new interface driver usbhid
[ 54.483219] usbhid: USB HID core driver
[ 54.486632] input: Yubico Yubikey 4 OTP+U2F+CCID as /devices/pci0000:00/0000:00:14.0/usb1/1-1/1-1:1.0/0003:1050:0407.0001/input/input23
[ 54.545330] hid-generic 0003:1050:0407.0001: input,hidraw0: USB HID v1.10 Keyboard [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input0
[ 54.545796] hid-generic 0003:1050:0407.0002: hiddev0,hidraw1: USB HID v1.10 Device [Yubico Yubikey 4 OTP+U2F+CCID] on usb-0000:00:14.0-1/input1
在不同的互聯網瀏覽器中測試結果
完成上述步驟後,將立即提供支持,如中所述頁
每當您使用新電腦時,您都將使用安全金鑰登入。您可以選擇每次登入時使用金鑰,也可以在受信任的裝置上跳過使用金鑰。
- 如果您使用 Firefox,則新增的金鑰不會立即新增到第二步驟認證的可信任方式規則中,因為 Firefox 不受支援。
- 如果您使用 Google Chrome 56.x,它就像魅力一樣。