Аутентифікація SSH за допомогою біометричних даних


7

Я використовую PuTTY для доступу до свого сервера через SSH. Зважаючи на складність пароля мого приватного ключа, я вирішив розглянути можливість використання інших методів аутентифікації, таких як біометрика, більш конкретно відбитки пальців.

Я подивився, як зробити таку річ, але, здається, ніхто ніколи раніше не придумав, як це зробити. Оскільки я використовую Windows 7, існує певна інтеграція між драйвером сканера відбитків пальців і самою Windows (Windows приймає відбитки пальців як офіційний метод аутентифікації).

Що я хотів би зробити, це розблокувати приватний ключ SSH мого ноутбука, надавши мій відбиток пальців, а потім розблокований приватний ключ може бути переданий на сервер через SSH, щоб увійти до мене (як зазвичай).

Програма відбитків пальців, яку я використовую, дозволяє мені зберігати паролі для сайтів, але це покинута програма від AuthenTec. Це також єдина програма, яку підтримує мій драйвер відбитків пальців (також від AuthenTec).

Як я можу виконати таке зобов'язання? Або це просто не варте зусиль?


Для цього вам доведеться змінити SSH-сервер та SSH-клієнт. Якщо ваш відбиток пальців підтримує лише одну програму, час отримати новий пристрій, вважаючи, що він більше не підтримується ..
Ramhound,

@Ramhound Вбудований у ноутбук. Ніякого способу просто не замінити.
oldmud0

Я припускаю, що у ноутбука є порти USB. Ви можете замінити його, якщо хочете. Спочатку вам доведеться знайти реалізацію SSH, яка навіть підтримує те, що ви хочете зробити.
Рамхаунд

1
У мене немає зовнішнього зчитувача і не збираюсь його отримувати. Вони дуже дорогі, і я не маю грошей, щоб кинути. Їх інтеграція не є кращою і настільки ж ймовірна, що застаріє через п'ять років. Крім того, я не хочу інтегрувати дані відбитків пальців у сам протокол SSH. Я просто хочу розблокувати приватний ключ RSA / DSA з відбитком пальців, щоб я міг використовувати його для SSH.
oldmud0

2
Це повідомлення про відбитки пальців для автентифікації є релевантним і варто прочитати / обміркувати.
Касталья

Відповіді:


1

Це звучить як справді цікавий експеримент. Усі деталі доступні, хоча я не знаю нікого, хто їх зшив. Перш за все, я б скористався підходом біометричного консорціуму x.509 .

Ефективно те, що ви будете робити, - це створити приватний ключ, який шифрується за допомогою ключа, сформованого з вашого відбитка пальця; потім використовуючи цей ключ, щойно розшифрований, як стандартний приватний ключ x.509 Це означає, що вам не потрібно буде змінювати OpenSSH настільки, щоб забезпечити спеціальний метод надання приватного ключа до нього.

На жаль, OpenSSH не підтримує аутентифікацію x.509. Однак Румен Петров зафіксував , що тут .

Я робив обидві речі самостійно, і вони мають принадність, хоча я не намагався склеїти їх разом. Я підозрюю, як ви натякаєте, це може бути не вартим зусиль.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.