SSH аутентификация с использованием биометрии


7

Я использую PuTTY для доступа к своему серверу через SSH. Однако из-за сложности пароля моего закрытого ключа я решил рассмотреть возможность использования других методов аутентификации, таких как биометрия, в частности, отпечатки пальцев.

Я посмотрел, как это сделать, но кажется, что никто никогда не понимал, как это сделать раньше. Поскольку я использую Windows 7, существует некоторая интеграция между драйвером сканера отпечатков пальцев и самой Windows (Windows принимает отпечатки пальцев в качестве официального метода аутентификации).

То, что я хотел бы сделать, это разблокировать закрытый ключ SSH моего ноутбука, предоставив мой отпечаток пальца, и затем разблокированный закрытый ключ может быть передан на сервер через SSH для входа в систему (как обычно).

Используемая мной программа снятия отпечатков пальцев позволяет сохранять пароли для сайтов, но это заброшенная программа от AuthenTec. Это также единственная программа, которую поддерживает мой драйвер для отпечатков пальцев (также от AuthenTec).

Как я могу завершить такое начинание? Или это просто не стоит усилий?


Вы должны будете изменить сервер SSH и клиент SSH для достижения этой цели. Если ваше устройство
распознавания

@Ramhound Он интегрирован в ноутбук. Нет способа просто заменить его.
oldmud0

Я предполагаю, что у ноутбука есть порты USB. Вы можете заменить его, если хотите. Сначала вам нужно будет найти реализацию SSH, которая даже поддерживает то, что вы хотите сделать.
Ramhound

1
У меня нет внешнего ридера, и я не планирую его получать. Они очень дорогие, и у меня нет денег, чтобы разбрасываться. Их интеграция не лучше и с такой же вероятностью устареет через пять лет. Кроме того, я не хочу интегрировать данные отпечатков пальцев в сам протокол SSH. Я просто хочу разблокировать этот закрытый ключ RSA / DSA с помощью отпечатка пальца, чтобы я мог использовать его для SSH.
oldmud0

2
Этот пост по отпечаткам пальцев для аутентификации актуален, и его стоит прочитать / обдумать.
Касталья

Ответы:


1

Это звучит как действительно интересный эксперимент. Все части доступны, хотя я не знаю никого, кто бы их соединил. Прежде всего, я бы использовал подход биометрического консорциума x.509 .

По сути, вы будете создавать закрытый ключ, который зашифрован с использованием ключа, сгенерированного из вашего отпечатка пальца; затем используя этот ключ, после расшифровки, в качестве стандартного закрытого ключа x.509. Это означает, что вам не нужно будет так сильно изменять OpenSSH, как предоставить собственный метод предоставления ему закрытого ключа.

К сожалению, из коробки OpenSSH не поддерживает аутентификацию x.509. Однако Румен Петров исправил это здесь .

Я сделал обе вещи независимо друг от друга, и они создают очарование - хотя я не пытался склеивать их вместе. Я подозреваю, что, как вы намекаете, это может не стоить усилий.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.