ubuntuusers.de

fido U2F Sicherheitsschlüssel unter xUbuntu

Status: Ungelöst | Ubuntu-Version: Kubuntu 14.10 (Utopic Unicorn)
Antworten |

H1bakusha

Avatar von H1bakusha

Anmeldungsdatum:
26. April 2005

Beiträge: 488

Hallo Zusammen,

hat schon jemand Erfahrungen mit fido U2F Sicherheitsschlüsseln unter Linux?

http://www.heise.de/security/meldung/Google-Account-mit-Schluesselanhaenger-absichern-2429523.html

Ich habe mir so einen Schlüssel bestellt, bekomme ihn aber leider unter Kubuntu 14.10 und Chrome Version 38 (64-bit) nicht ans Laufen. Als USB Gerät wird er wohl erkannt.

1
Bus 003 Device 010: ID 2581:f1d0  

Allerdings scheint das Challenge-Response Verfahren nicht möglich zu sein (bzw das gerät wird nicht als HID Device erkannt). Im Log finden sich folgende Einträge nach dem einstecken.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
27.10.2014 17:52:31	User	kernel	[ 6164.565791] usb 3-1: new full-speed USB device number 10 using xhci_hcd
27.10.2014 17:52:32	User	kernel	[ 6164.695766] usb 3-1: New USB device found, idVendor=2581, idProduct=f1d0
27.10.2014 17:52:32	User	kernel	[ 6164.695769] usb 3-1: New USB device strings: Mfr=1, Product=1, SerialNumber=1
27.10.2014 17:52:32	User	kernel	[ 6164.695770] usb 3-1: Product: Plug-up
27.10.2014 17:52:32	User	kernel	[ 6164.695771] usb 3-1: Manufacturer: Plug-up
27.10.2014 17:52:32	User	kernel	[ 6164.695771] usb 3-1: SerialNumber: Plug-up
27.10.2014 17:52:52	User	mtp-probe	checking bus 3, device 10: "/sys/devices/pci0000:00/0000:00:14.0/usb3/3-1"
27.10.2014 17:52:52	User	mtp-probe	bus: 3, device: 10 was not an MTP device
27.10.2014 17:52:52	User	kernel	[ 6184.670329] usbhid 3-1:1.0: can't add hid device: -110
27.10.2014 17:52:52	User	kernel	[ 6184.670340] usbhid: probe of 3-1:1.0 failed with error -110

Jemand eine Idee wo ich debuggen kann? Unter meinem Notfall Windows Rechner funktioniert es übrigens.

frankenstein91

Avatar von frankenstein91

Anmeldungsdatum:
25. April 2010

Beiträge: 63

Guten Tag,

bei mir ist es auch so das der Loggin nicht funktioniert aber es fehlt der Eintrag im Log das er die Hardware ID nicht hinzufügen kann. Ich nutze die Chrome-Version 38.0.2125.104 (64-bit).

Die Ausgabe von uname: Linux XxX 3.13.0-37-generic #64-Ubuntu SMP Mon Sep 22 21:28:38 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

Und von /proc/version: Linux version 3.13.0-37-generic (buildd@kapok) (gcc version 4.8.2 (Ubuntu 4.8.2-19ubuntu1) ) #64-Ubuntu SMP Mon Sep 22 21:28:38 UTC 2014

Oct 30 18:02:50 hackbook kernel: [ 1712.396107] usb 6-2: new full-speed USB device number 8 using uhci_hcd
Oct 30 18:02:50 hackbook kernel: [ 1712.568226] usb 6-2: New USB device found, idVendor=2581, idProduct=f1d0
Oct 30 18:02:50 hackbook kernel: [ 1712.568237] usb 6-2: New USB device strings: Mfr=1, Product=1, SerialNumber=1
Oct 30 18:02:50 hackbook kernel: [ 1712.568243] usb 6-2: Product: Plug-up
Oct 30 18:02:50 hackbook kernel: [ 1712.568248] usb 6-2: Manufacturer: Plug-up
Oct 30 18:02:50 hackbook kernel: [ 1712.568253] usb 6-2: SerialNumber: Plug-up
Oct 30 18:02:50 hackbook kernel: [ 1712.656330] hid-generic XXXX:XXXX:F1D0.XXXX: hiddev0,hidraw0: USB HID v1.01 Device [Plug-up Plug-up] on usb-0000:00:1d.0-2/input0
Oct 30 18:02:50 hackbook mtp-probe: checking bus 6, device 8: "/sys/devices/pci0000:00/0000:00:1d.0/usb6/6-2"
Oct 30 18:02:50 hackbook mtp-probe: bus: 6, device: 8 was not an MTP device

steelsteel

Anmeldungsdatum:
17. Oktober 2008

Beiträge: 154

Leider habe ich auch das Problem das Ubuntu mit meinem Fido U2F Key nichts anfangen möchte. Plz fix!

bfpears

Anmeldungsdatum:
11. Dezember 2008

Beiträge: 2

Hi, ich bin zwar noch in der "Einlese Phase" aber die Zugriffsrechte scheinen nicht ausreichend zu sein:

https://lehwalder.wordpress.com/2014/11/08/nutzung-des-plug-up-fido-u2f-key-unter-linux-mit-chrome-v38/

ralph.stark

Anmeldungsdatum:
31. Mai 2012

Beiträge: 22

Hallo zusammen, soweit ich jetzt feststellen konnte zickt der 64-chrome-browser ein wenig

mit dem 32ger hat es bei mir mit dem folgenden fix geklappt:

The Plug-Up U2F token works fine and as advertised. A single token works for any number of users and any number of accounts.

On Linux it likely requires a minor adjustment to the permissions. As "root" create a file in /etc/udev/rules.d/plugup.rules and enter the following:

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", MODE="0664", GROUP="plugdev", ATTRS{idVendor}=="2581"

danach udevadm trigger

der fix ist von Markus Gutschke San Francisco, CA USA und steht in einer amazon rezension über den Schlüssel, gestossen bin ich darauf über die ct'

Ich hatte den fix mit ubuntu 12.04 und 64bit chrome getestet, dort hat es nicht geklappt.

nachdem grade chrome geupdatet wurde funkt es auch bei 64bit.

deadkey

Avatar von deadkey

Anmeldungsdatum:
2. Dezember 2007

Beiträge: 1

Folgende Zeile in der Datei /etc/udev/rules.d/99-fido.rules hat bei mir unter Ubuntu 14.04 funktioniert:

1
SUBSYSTEMS=="usb", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", MODE="0660", GROUP="adm"

Eventuell die Zahl bei idVendor und idProduct anpassen.

Antworten |