Ich verwende PuTTY, um über SSH auf meinen Server zuzugreifen. Aufgrund der Komplexität des Passworts meines privaten Schlüssels habe ich mich jedoch entschlossen, andere Authentifizierungsmethoden wie Biometrie, insbesondere Fingerabdrücke, zu verwenden.
Ich habe nachgeschlagen, wie man so etwas macht, aber es scheint, dass noch nie jemand herausgefunden hat, wie man das macht. Da ich Windows 7 verwende, besteht eine gewisse Integration zwischen dem Treiber des Fingerabdruckscanners und Windows selbst (Windows akzeptiert Fingerabdrücke als offizielle Authentifizierungsmethode).
Ich möchte den privaten SSH-Schlüssel meines Laptops durch Angabe meines Fingerabdrucks entsperren. Der entsperrte private Schlüssel kann dann über SSH an den Server weitergeleitet werden, um mich anzumelden (wie üblich).
Mit dem von mir verwendeten Fingerabdruckprogramm kann ich Kennwörter für Websites speichern, es handelt sich jedoch um ein abgebrochenes Programm von AuthenTec. Es ist auch das einzige Programm, das mein Fingerabdrucktreiber (ebenfalls von AuthenTec) unterstützt.
Wie kann ich ein solches Unternehmen abschließen? Oder ist es die Mühe einfach nicht wert?
quelle
Antworten:
Das klingt nach einem wirklich interessanten Experiment. Alle Teile sind verfügbar, obwohl ich niemanden kenne, der sie zusammengenäht hat. Zunächst würde ich den Ansatz des biometrischen Konsortiums x.509 verwenden .
Tatsächlich erstellen Sie einen privaten Schlüssel, der mit einem aus Ihrem Fingerabdruck generierten Schlüssel verschlüsselt wird. Verwenden Sie diesen Schlüssel nach der Entschlüsselung als privaten Standardschlüssel x.509. Dies bedeutet, dass Sie OpenSSH nicht so sehr ändern müssen, sondern eine benutzerdefinierte Methode zur Bereitstellung des privaten Schlüssels bereitstellen müssen.
Leider unterstützt OpenSSH standardmäßig keine x.509-Authentifizierung. Allerdings hat Roumen Petrov das hier behoben .
Ich habe beide Dinge unabhängig voneinander gemacht und sie wirken bezaubernd - ich habe jedoch nicht versucht, sie zusammenzukleben. Ich vermute, wie Sie anspielen, ist es die Mühe möglicherweise nicht wert.
quelle