SSH-Authentifizierung mittels Biometrie

7

Ich verwende PuTTY, um über SSH auf meinen Server zuzugreifen. Aufgrund der Komplexität des Passworts meines privaten Schlüssels habe ich mich jedoch entschlossen, andere Authentifizierungsmethoden wie Biometrie, insbesondere Fingerabdrücke, zu verwenden.

Ich habe nachgeschlagen, wie man so etwas macht, aber es scheint, dass noch nie jemand herausgefunden hat, wie man das macht. Da ich Windows 7 verwende, besteht eine gewisse Integration zwischen dem Treiber des Fingerabdruckscanners und Windows selbst (Windows akzeptiert Fingerabdrücke als offizielle Authentifizierungsmethode).

Ich möchte den privaten SSH-Schlüssel meines Laptops durch Angabe meines Fingerabdrucks entsperren. Der entsperrte private Schlüssel kann dann über SSH an den Server weitergeleitet werden, um mich anzumelden (wie üblich).

Mit dem von mir verwendeten Fingerabdruckprogramm kann ich Kennwörter für Websites speichern, es handelt sich jedoch um ein abgebrochenes Programm von AuthenTec. Es ist auch das einzige Programm, das mein Fingerabdrucktreiber (ebenfalls von AuthenTec) unterstützt.

Wie kann ich ein solches Unternehmen abschließen? Oder ist es die Mühe einfach nicht wert?

ssh putty fingerprint oldmud0
quelle
Sie müssten den SSH-Server und den SSH-Client ändern, um dies zu erreichen. Wenn Ihr Fingerabdruckgerät nur ein einziges Programm unterstützt, ist es Zeit, ein neues Gerät
Ramhound
@ Ramhound Es ist in den Laptop integriert. Keine Möglichkeit, es einfach zu ersetzen.
oldmud0
Ich nehme an, der Laptop hat USB-Anschlüsse. Sie können es ersetzen, wenn Sie möchten. Sie müssten zuerst eine Implementierung von SSH finden, die sogar unterstützt, was Sie tun möchten.
Ramhound
1
Ich habe keinen externen Leser und ich habe nicht vor, einen zu bekommen. Sie sind sehr teuer und ich habe kein Geld zum Herumwerfen. Ihre Integration ist nicht besser und wird wahrscheinlich in fünf Jahren veraltet sein. Außerdem möchte ich keine Fingerabdruckdaten in das SSH-Protokoll selbst integrieren. Ich möchte nur diesen privaten RSA / DSA-Schlüssel mit einem Fingerabdruck entsperren, damit ich ihn für SSH verwenden kann.
oldmud0
2
Dieser Beitrag über Fingerabdrücke zur Authentifizierung ist relevant und lesenswert / erwägenswert.
Castaglia

Antworten:

1

Das klingt nach einem wirklich interessanten Experiment. Alle Teile sind verfügbar, obwohl ich niemanden kenne, der sie zusammengenäht hat. Zunächst würde ich den Ansatz des biometrischen Konsortiums x.509 verwenden .

Tatsächlich erstellen Sie einen privaten Schlüssel, der mit einem aus Ihrem Fingerabdruck generierten Schlüssel verschlüsselt wird. Verwenden Sie diesen Schlüssel nach der Entschlüsselung als privaten Standardschlüssel x.509. Dies bedeutet, dass Sie OpenSSH nicht so sehr ändern müssen, sondern eine benutzerdefinierte Methode zur Bereitstellung des privaten Schlüssels bereitstellen müssen.

Leider unterstützt OpenSSH standardmäßig keine x.509-Authentifizierung. Allerdings hat Roumen Petrov das hier behoben .

Ich habe beide Dinge unabhängig voneinander gemacht und sie wirken bezaubernd - ich habe jedoch nicht versucht, sie zusammenzukleben. Ich vermute, wie Sie anspielen, ist es die Mühe möglicherweise nicht wert.

Richard Vodden
quelle