YubiKey with 1Password

U2Fでやる。CVE-2025-23013の対策をしておくこと。

sudo apt-get install libpam-u2f

YubiKeyの金属部分に触れて登録を確認:

mkdir -p ~/.config/Yubico
 
pamu2fcfg > ~/.config/Yubico/u2f_keys
 
sudo mv  ~/.config/Yubico/u2f_keys /etc/Yubico/u2f_keys

バックアップデバイスを設定する場合は-n

pamu2fcfg -n >> ~/.config/Yubico/u2f_keys

1passwordの解除はpolkit-1で制御されていそうなため、以下のように変更

sudo nano /etc/pam.d/polkit-1

auth sufficient pam_u2f.so authfile=/etc/Yubico/u2f_keys nouserok cue

---

• NVD - CVE-2025-23013
• Ubuntu Linux login guide (U2F) – Yubico