HyperFIDO Mini en Fedora 25, autenticarse en GDM

Lo primero que no me lo reconocía,

crea el fichero /etc/udev/rules.d/70-u2f.rules y añadir:

 


# this udev file should be used with udev 188 and newer
ACTION!="add|change", GOTO="u2f_end"

# Yubico YubiKey
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0113|0114|0115|0116|0120|0402|0403|0406|0407|0410", TAG+="uaccess"

# Happlink (formaly Plug-Up) Security KEY
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

#  Neowave Keydo
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1e0d", ATTRS{idProduct}=="f1d0", TAG+="uaccess"

# HyperSecu HyperFIDO
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="096e", ATTRS{idProduct}=="0880", TAG+="uaccess"

LABEL="u2f_end" 
 

 

vale, ahora reiniciamos udev y nos lo debería reconocer. Haced un dmesg a ver

 

A continuación instalar estos 3 paquetes:

  • pamu2fcfg

  • pamtester

  • ykpers

Ahora seteamos los key bindings con el comando:

pamu2fcfg -u ${USERNAME} >> ~/sec/u2f_keys

(lo podéis guardar donde queráis)

NOTA: aquí el pincho empezó a parpadear y no me daba cuenta que había que pulsar el botoncito ....

 

Y ahora configuramos PAM para GDM editando el fichero /etc/pam.d/gdm-password y añadiendo al principio del todo:



auth required pam_u2f.so cue authfile=/home/mi_usuario/sec/u2f_keys

(recordad poner el path que habéis puesto en el comando anterior)

 

Vale, con esto está. 

Podéis probar a autenticaros y ver si funciona el pinchito con el comando:

pamtester -v gdm-password ${USERNAME} authenticate

 

 

FUENTES:

Añadir nuevo comentario

Type the characters you see in this picture. Type the characters you see in the picture; if you can't read them, refresh the CAPTCHA or submit the form and a new image will be generated. Not case sensitive.