Чи може Touch ID розблокувати особистий ключ SSH?

Чи можна використовувати сканер відбитків пальців Touch ID для розблокування мого ключа SSH?

У мене MacBook Pro із сенсорною панеллю, і зараз у мене є традиційна текстова парольна фраза для мого ключа SSH.

Я помітив, що я не отримую системного діалогового вікна із запитом моєї парольної фрази 10.12, тому, ймовірно, це не річ, але якби я міг це зробити, це було б ДУМОВО.

Оновлення :

Одним із варіантів є додавання вашого приватного ключа SSH до Keychain macOS, а потім використовувати TouchID для аутентифікації Keychain. Ви хочете використовувати ssh-add -K ~/.ssh/[your-private-key]- проте в macOS 10.12 Sierra цю функцію потрібно активувати шляхом редагування редагування ~/.ssh/configта додавання:

Host * (asterisk for all hosts or add specific host)
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile <key> (e.g. ~/.ssh/userKey)

Детальніше читайте:

1. Постійно додайте свій приватний ключ до брелка, щоб він автоматично був доступний для SSH
2. Збереження ключів SSH в брелоку Sierra macOS

Оригінал :

В даний час TouchID розблокування ключа SSH недоступне для macOS.

1. Проект Xcode sudo-touchid демонструє, як створити додаток командного рядка, який увімкнено TouchID і не переходить до діалогу пароля. Він працює на MacBook Pro 2016 з сенсорною панеллю. Однак це sudo, а не сш. Це вказує на те, що ідея технічно здійсненна.
2. У клієнта Prompt 2 SSH є підтримка TouchID - для iOS, а не для macOS. Це вказує на те, що порівнянні програми можуть стати доступними у комерційних розробників.
3. Один розробник в Інтернеті кілька місяців тому розпочав проект обгортки ssh touchid - хоча це порожня заглушка проекту. Це вказує на те, що інші можуть задавати подібне до вашого питання.

Тепер можна використовувати Sekey , який є агентом SSH, який дозволяє користувачам аутентифікуватись на серверах UNIX / Linux SSH за допомогою Secure Enclave.

Це дещо дотично до мого оригінального запитання, але я останнім часом використовую і дуже люблю Криптон , який дає мені щось подібне до розблокування TouchID. Це рішення зберігає ключ SSH у захищеному анклаві мого телефону, а мій комп'ютер і телефон домовляються через Bluetooth, коли я йду використовувати ключ. Я отримую спливаюче підтвердження на телефон і відповідаю після розблокування .

Тому! Я можу зробити щось, що працює аналогічно, але (я думаю) трохи безпечніше, ніж зберігати ключ на своєму ноутбуці (навіть із парольною фразою), безумовно, краще, ніж залишати його розшифрованим у моєму брелоку та дуже зручним для завантаження.

Він також працює як другий фактор U2F для веб-служб, використовуючи плагін браузера.

Ви можете легко написати обгортку, щоб перекласти зворотні дзвінки в ssh і назад знову. Ще більше перекладіть можливий збіг в діапазон послідовностей (подумайте, близьке, але неповне малювання) - ніякої магії немає. Я використовував камеру для цього раніше, коли сендід здався функцією трикоординату від зіркового походу :-)

Спробуйте зробити таке додаток самостійно, хороша мотивація вчитися Швидкому! Apple має хороших документів у всіх своїх SDK, тому після початкового болю Xcode ви можете це зробити за кілька днів.

Здається, добре використовувати подвиг. навіть коли всі скажуть вам про можливі ризики безпеки, які, мабуть, можливі (як і багато інших речей). Вам знадобиться обліковий запис розробника (99 $ / рік ...), оскільки самопідписані програми не мають доступу до всіх функцій SDK для macOS, touchID (можливо) недоступний без підписання.