Autenticazione SSH mediante biometria


7

Sto usando PuTTY per accedere al mio server tramite SSH. A causa della complessità della password della mia chiave privata, tuttavia, ho deciso di prendere in considerazione l'utilizzo di altri metodi di autenticazione, come la biometria, in particolare le impronte digitali.

Ho cercato come fare una cosa del genere, ma sembra che nessuno abbia mai capito come farlo prima. Dal momento che sto usando Windows 7, c'è una certa integrazione tra il driver dello scanner di impronte digitali e Windows stesso (Windows accetta le impronte digitali come metodo ufficiale di autenticazione).

Quello che vorrei fare è sbloccare la chiave privata SSH del mio laptop fornendo la mia impronta digitale e la chiave privata sbloccata può quindi essere passata al server tramite SSH per accedere (come al solito).

Il programma di impronte digitali che sto utilizzando mi consente di salvare le password per i siti, ma è un programma abbandonato da AuthenTec. È anche l'unico programma supportato dal mio driver di impronte digitali (anche di AuthenTec).

Come posso completare una simile impresa? O semplicemente non vale la pena?


Per ottenere ciò, è necessario modificare il server SSH e il client SSH. Se il tuo dispositivo di impronte digitali supporta solo un singolo programma, è ora di ottenere un nuovo dispositivo, considerando che non è più supportato ..
Ramhound

@Ramhound È integrato nel laptop. Non c'è modo di sostituirlo semplicemente.
oldmud0

Presumo che il laptop abbia porte USB. Potresti sostituirlo se lo desideri. Dovresti prima trovare un'implementazione di SSH che supporti anche ciò che vuoi fare.
Ramhound,

1
Non ho un lettore esterno e non ho intenzione di ottenerne uno. Sono molto costosi e non ho soldi da buttare. La loro integrazione non è migliore e sono altrettanto probabili diventare obsoleti in cinque anni. Inoltre, non voglio integrare i dati relativi alle impronte digitali nel protocollo SSH stesso. Voglio solo sbloccare quella chiave privata RSA / DSA con un'impronta digitale in modo da poterla utilizzare per SSH.
oldmud0

2
Questo post sulle impronte digitali per l'autenticazione è rilevante e vale la pena leggere / contemplare.
Castaglia,

Risposte:


1

Sembra un esperimento davvero interessante. Tutte le parti sono disponibili, anche se non conosco nessuno che le abbia ricucite insieme. Prima di tutto, vorrei usare l' approccio del consorzio biometrico x.509 .

In effetti ciò che farai è creare una chiave privata che è crittografata usando una chiave generata dalla tua impronta digitale; quindi usando quella chiave, una volta decifrata, come chiave privata standard x.509. Ciò significa che non sarà necessario modificare OpenSSH tanto quanto fornire un metodo personalizzato per fornire la chiave privata ad esso.

Sfortunatamente, OpenSSH non supporta l'autenticazione x.509. Tuttavia Roumen Petrov ha fissa che qui .

Ho fatto entrambe le cose in modo indipendente e funzionano in modo affascinante, ma non ho provato a incollarle insieme. Sospetto, come alludi, potrebbe non valere la pena.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.