Для того, чтобы пользоваться ключами YubiKey в системе Linux, вам понадобится установить соответствующее программное обеспечение (ПО) Yubico:

  • Аутентификатор Yubico;
  • YubiKey Manager;
  • Встроенные репозитории;
  • Пакеты PPA Yubico;
  • Компиляция из исходного кода.

Установка Аутентификатора Yubico


Установить Yubico-аутентификатор можно несколькими способами:

  1. Выберите дистрибутив, который больше всего соответствует вашей версии Linux, со страницы по ссылке.
  2. Загрузите AppImage, на этом сайте вы найдете инструкцию по его использованию. Перед запуском программы убедитесь, что у вас установлен пакет pcscd. Чтобы проверить, установлен ли он, наберите в терминале команду: systemctl status pcscd. А для проверки, включен ли он: systemctl is-enabled pcscd. Для того, чтобы включить и запустить пакет, наберите: sudo systemctl enable --now pcscd.
  3. Установите аутентификатор через репозиторий дистрибутива, если ваша версия Linux допускает такую возможность. Поскольку варианты в разных ОС могут отличаться, для выполнения этого шага вам придется обратиться к документации, которая поставляется вместе с соответствующей версией. Или вы можете попробовать найти ее в интернете.

Установка YubiKey Менеджера


Скачать YubiKey Менеджер можно через AppImage по этой ссылке. Как и в предыдущем случае, программа AppImages будет работать при установленном пакете pcscd.

Также вы можете попробовать установить Менеджер через репозиторий, обратившись к документации вашего дистрибутива.

Установка ПО с помощью встроенных репозиториев с помощью встроенных репозиториев


Если у вас есть встроенные репозитории дистрибутива, мы рекомендуем их использовать. Настройки будут зависеть от вашей ОС. Например, для версии Fedora, чтобы установить модуль PAM Yubico, вам понадобится внести команду: sudo dnf install pam_yubico

Использование пакетов Yubico PPA


Если в репозиториях вашего дистрибутива нет пакетов Yubico, вы можете загрузить Yubico PPA. Чтобы добавить репозиторий в ваш локальный каталог, выполните следующие шаги:

  1. Откройте терминал и запустите команду: sudo add-apt-repository ppa:yubico/stable && sudo apt-get update.
  2. После окончания загрузки пакета нажмите Enter, чтобы подтвердить добавление PPA на ваш сервер.
  3. Если вы увидите, что sudo add-apt-repository ppa:yubico/stable не может получить ключ для подписи, попробуйте добавить его вручную с помощью команды: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 32CBA1A9.

После успешного выполнения всех шагов вы можете установить последнюю версию программного обеспечения с помощью команды в терминале: apt install.

Ниже приводим распространенные команды для инсталляции (которые немного могут отличаться в зависимости от ОС).

 

Программа Команда
YubiKey Manager sudo apt install yubikey-manager
Пакет Yubico sudo apt install libpam-yubico
Пакет U2F sudo apt install libpam-u2f

 

Компиляция с использованием исходного кода

Этот метод рассчитан на тех, кто имеет соответствующий опыт разработки и программирования. Для установки ПО Yubico на Linux путем компиляции фрагментов исходного кода вам понадобится исходный код программного обеспечения Yubico, который вы сможете найти по ссылке на GitHub. Если у вас нет соответствующего опыта, рекомендуем воспользоваться другими методами, приведенными выше.

Если вас интересует настройка YubiKey в системе Linux, воспользуйтесь инструкцией в нашей Базе Знаний.

Похожие материалы в Базе Знаний

Как настроить YubiKey с учетной записью Dropbox

Как настроить YubiKey с учетной записью Dropbox

Как настроить YubiKey с учетной записью DropboxКак настроить YubiKey с учетной записью Dropbox? Пользуясь аппаратными ключами безопасности для двухфакторной аутентификации, вы получаете дополнительный уровень защиты, что делает процедуру входа в учетные записи...

Как настроить YubiKey с учетными записями Google

Как настроить YubiKey с учетными записями Google

Как настроить YubiKey с учетной записью GoogleКак настроить YubiKey для защиты учетных записей Google? Пользуясь аппаратными ключами безопасности для двухфакторной аутентификации, вы получаете дополнительный уровень защиты, что делает процедуру входа в учетные записи...