Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 06/04/2025, à 08:41

Edrahil511

FIDO U2F - FIDO2 Ledger

Bonjour,

J'ai voulu utiliser la norme FIDO U2F et FIDO2 via un apareil Ledger et son application associé.

Impossible de le faire fonctionner en utilisant des services tout à fait compatible. La clé ne réagit pas quand le service me demande d'appuyer dessus. La clé devrais reconnaitre le service, me générer un code et me permettre de la valider ou non mais cela ne fait rien
.
Après des jours de recherche je me suis rendu compte que le problème venait de snap. J'utilisai Brave et Firefox installé via snap pour me connecter à un service (google par exemple) et y enregistrer ma clé physique.

J'ai ensuite tenté d'installé Brave en .deb en suivant leurs instructions sur le site officiel et miracle tout fonctionne, il y à donc un blocage au niveau de snap mais je n'ai pas encore tout compris et solutionné ce problème.

Chose étrange également, enregistrer une clé physique type Yubikey en utilisant du FIDO U2F ou du FIDO2 n'a posé aucun problème avec snap.

J'aimerai savoir pourquoi cela marche avec une Yubikey et pas un Ledger et pourquoi ca marche avec un Ledger avec des paquets en .deb et pas avec des snap.

Voici parmis les nombreux test celui qui me parrait le plus important, il y à visiblement quelque chose qui s'appel apparmor qui bloque (5ème ligne en partant du bas).

edrahil@edrahil-Computer:~$ sudo dmesg | grep -i ledger
[sudo] Mot de passe de edrahil : 
[ 2319.207330] usb 1-1: Manufacturer: Ledger
[ 2319.219624] hid-generic 0003:2C97:5000.000A: hiddev2,hidraw9: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-1/input0
[ 2350.762792] usb 1-1: Manufacturer: Ledger
[ 2350.777731] hid-generic 0003:2C97:5000.000B: hiddev2,hidraw9: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-1/input0
[ 2350.785632] hid-generic 0003:2C97:5000.000C: hiddev3,hidraw10: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-1/input1
[ 2406.619152] usb 1-1: Manufacturer: Ledger
[ 2406.632575] hid-generic 0003:2C97:5000.000D: hiddev2,hidraw9: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-1/input0
[ 2407.658231] usb 1-1: Manufacturer: Ledger
[ 2407.671012] hid-generic 0003:2C97:5000.000E: hiddev2,hidraw9: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-1/input0
[ 2407.677972] hid-generic 0003:2C97:5000.000F: hiddev3,hidraw10: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-1/input1
[ 2473.090122] usb 1-12: Manufacturer: Ledger
[ 2473.102151] hid-generic 0003:2C97:5000.0010: hiddev0,hidraw4: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input0
[ 2474.752184] usb 1-12: Manufacturer: Ledger
[ 2474.766658] hid-generic 0003:2C97:5000.0011: hiddev0,hidraw4: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input0
[ 2474.774239] hid-generic 0003:2C97:5000.0012: hiddev2,hidraw5: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input1
[ 2489.660072] usb 1-12: Manufacturer: Ledger
[ 2489.673568] hid-generic 0003:2C97:5000.0013: hiddev0,hidraw4: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input0
[ 2490.390895] usb 1-12: Manufacturer: Ledger
[ 2490.405278] hid-generic 0003:2C97:5000.0014: hiddev0,hidraw4: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input0
[ 2490.412810] hid-generic 0003:2C97:5000.0015: hiddev2,hidraw5: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input1
[24280.481802] usb 1-12: Manufacturer: Ledger
[24280.494654] hid-generic 0003:2C97:5000.0016: hiddev0,hidraw4: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input0
[24281.735498] usb 1-12: Manufacturer: Ledger
[24281.747858] hid-generic 0003:2C97:5000.0017: hiddev0,hidraw4: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input0
[24281.753771] hid-generic 0003:2C97:5000.0018: hiddev2,hidraw5: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input1
[24396.208200] usb 1-12: Manufacturer: Ledger
[24396.220045] hid-generic 0003:2C97:5000.0019: hiddev0,hidraw4: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input0
[24398.182550] usb 1-12: Manufacturer: Ledger
[24398.197283] hid-generic 0003:2C97:5000.001A: hiddev0,hidraw4: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input0
[24398.206783] hid-generic 0003:2C97:5000.001B: hiddev2,hidraw5: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input1
[24897.923933] usb 1-12: Manufacturer: Ledger
[24897.934886] hid-generic 0003:2C97:5000.001C: hiddev0,hidraw4: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input0
[24928.440209] audit: type=1400 audit(1743615251.338:381): apparmor="AUDIT" operation="userns_create" class="namespace" info="Userns create - transitioning profile" profile="unconfined" pid=40543 comm="ledger-live-des" requested="userns_create" target="unprivileged_userns"
[24928.441237] audit: type=1400 audit(1743615251.339:382): apparmor="DENIED" operation="capable" class="cap" profile="unprivileged_userns" pid=40550 comm="ledger-live-des" capability=21  capname="sys_admin"
[24928.451880] traps: ledger-live-des[40543] trap int3 ip:5b06902e895c sp:7ffd82193760 error:0 in ledger-live-desktop[5fe395c,5b068c361000+8949000]
[25036.080504] usb 1-12: Manufacturer: Ledger
[25036.092878] hid-generic 0003:2C97:5000.001D: hiddev0,hidraw4: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input0
[25036.099783] hid-generic 0003:2C97:5000.001E: hiddev2,hidraw5: USB HID v1.11 Device [Ledger Nano S Plus] on usb-0000:00:14.0-12/input1

En vous remerciant

Hors ligne

Pages : 1