Debian 10에서 실행되는 Yubikey 보안 키를 얻은 사람이 있나요?

Debian 10에서 실행되는 Yubikey 보안 키를 얻은 사람이 있나요?

다양한 프로젝트를 플레이하기 위해 yubico 장치 한 쌍을 구입했지만 놀랍게도 데비안 10에서는 실행되지 않습니다. 이 문제를 완화하기 위한 몇 가지 버그 보고서와 udev 규칙이 있다는 것을 알고 있지만 이러한 제안 중 일부를 시도한 후에도 여전히 성공하지 못했습니다.

내가 아는 것은 다음과 같습니다.

  • USB 장치는 커널에 의해 인식되고 lsusb 아래에 나열됩니다.

Bus 001 Device 097: ID 1050:0120 Yubico.com Yubikey Touch U2F Security Key

  • yubikey-personalization 버전 1.19.3-3+deb10u1을 설치했지만 장치와 통신할 수 없습니다
$ ykinfo -a
Yubikey core error: no yubikey present
  • /etc/udev/rules.d에서 다음 udev 규칙을 실행합니다.
SUBSYSTEM=="usb", \
  ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0010|0110|0111|0114|0116|0120|0401|0403|0405|0407|0410", TAG+="uaccess", GROUP="plugdev", MODE="0660", ENV{ID_SECURITY_TOKEN}="1"
  • 나는 udev 규칙이 관찰을 통해 적용된다고 생각합니다 udevadm(:uaccess: 이 규칙이 없으면 태그가 표시되지 않습니다)
P: /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1.2
N: bus/usb/001/098
L: 0
E: DEVPATH=/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1.2
E: DEVNAME=/dev/bus/usb/001/098
E: DEVTYPE=usb_device
E: DRIVER=usb
E: PRODUCT=1050/120/524
E: TYPE=0/0/0
E: BUSNUM=001
E: DEVNUM=098
E: MAJOR=189
E: MINOR=97
E: SUBSYSTEM=usb
E: USEC_INITIALIZED=1729210604667
E: ID_VENDOR=Yubico
E: ID_VENDOR_ENC=Yubico
E: ID_VENDOR_ID=1050
E: ID_MODEL=Security_Key_by_Yubico
E: ID_MODEL_ENC=Security\x20Key\x20by\x20Yubico
E: ID_MODEL_ID=0120
E: ID_REVISION=0524
E: ID_SERIAL=Yubico_Security_Key_by_Yubico
E: ID_BUS=usb
E: ID_USB_INTERFACES=:030000:
E: ID_VENDOR_FROM_DATABASE=Yubico.com
E: ID_MODEL_FROM_DATABASE=Yubikey Touch U2F Security Key
E: ID_SECURITY_TOKEN=1
E: ID_PATH=pci-0000:00:14.0-usb-0:3.1.2
E: ID_PATH_TAG=pci-0000_00_14_0-usb-0_3_1_2
E: ID_FOR_SEAT=usb-pci-0000_00_14_0-usb-0_3_1_2
E: TAGS=:uaccess:seat:
  • 여전히 작동하지 않습니다. 추적해 보니 ykinfo -a/sys/devices/* 아래의 장치를 쿼리하고 있는 것을 볼 수 있지만 무슨 일이 일어나고 있는지는 알 수 없습니다. (아직 코드를 찾아볼 기회가 없었습니다.)
access("/sys/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1.1/1-3.1.1:1.2/uevent", F_OK) = 0
readlinkat(AT_FDCWD, "/sys/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1.1/1-3.1.1:1.2/subsystem", "../../../../../../../../bus/usb", 4096) = 31
openat(AT_FDCWD, "/sys/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.1/1-3.1.1/1-3.1.1:1.2/uevent", O_RDONLY|O_CLOEXEC) = 8
fstat(8, {st_mode=S_IFREG|0644, st_size=4096, ...}) = 0
fstat(8, {st_mode=S_IFREG|0644, st_size=4096, ...}) = 0
read(8, "DEVTYPE=usb_interface\nDRIVER=usb"..., 4096) = 144
read(8, "", 4096)                       = 0
close(8)                                = 0
openat(AT_FDCWD, "/run/udev/data/+usb:1-3.1.1:1.2", O_RDONLY|O_CLOEXEC) = 8
fstat(8, {st_mode=S_IFREG|0644, st_size=100, ...}) = 0
fstat(8, {st_mode=S_IFREG|0644, st_size=100, ...}) = 0
read(8, "I:1719118270117\nE:ID_VENDOR_FROM"..., 4096) = 100
read(8, "", 4096)                       = 0
close(8)                                = 0

왜 작동하지 않는지, 문제를 추가로 디버그하기 위해 무엇을 할 수 있는지, 그리고 해결하기 위해 무엇을 시도할 수 있는지 알고 있거나 이해하는 사람이 있습니까? Debian 10에서 작동하는 yubico 보안 키를 갖고 있는 사람이 있다면 제가 메모를 비교할 수 있도록 정보를 공유해 주실 수 있나요?

답변1

보안 키는 FIDO/U2F만 지원하므로 ykpersonalize/ykinfo에서는 사용할 수 없습니다.

Yubikey 관리자 사용:https://www.yubico.com/products/services-software/download/yubikey-manager/

관련 정보