Touch ID có thể mở khóa khóa SSH cá nhân không?

Có thể sử dụng trình đọc dấu vân tay Touch ID để mở khóa khóa SSH của tôi không?

Tôi có MacBook Pro với Touch Bar và tôi có một mật khẩu văn bản truyền thống cho khóa SSH của mình ngay bây giờ.

Tôi đã nhận thấy rằng tôi không nhận được hộp thoại hệ thống yêu cầu cụm mật khẩu của mình vào ngày 10.12, vì vậy đây có thể không phải là một điều, nhưng nếu tôi có thể làm điều đó, nó sẽ TUYỆT VỜI.

Cập nhật :

Một tùy chọn là thêm khóa SSH riêng của bạn vào macOS Keychain, sau đó sử dụng TouchID để xác thực Keychain. Bạn sẽ muốn sử dụng ssh-add -K ~/.ssh/[your-private-key]- tuy nhiên trên macOS 10.12 Sierra, tính năng này cần được bật bằng cách chỉnh sửa chỉnh sửa ~/.ssh/configvà thêm:

Host * (asterisk for all hosts or add specific host)
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile <key> (e.g. ~/.ssh/userKey)

Để biết chi tiết, đọc:

1. Thêm vĩnh viễn khóa riêng của bạn vào Keychain để nó tự động có sẵn cho SSH
2. Lưu các khóa SSH trong móc khóa macOS Sierra

Bản gốc :

Hiện tại, việc mở khóa TouchID của khóa SSH không khả dụng cho macOS.

1. Các sudo-touchid dự án Xcode chứng minh làm thế nào để xây dựng một ứng dụng dòng lệnh đó là TouchID kích hoạt và không qua một hộp thoại mật mã. Nó chạy trên MacBook Pro 2016 với Touch Bar. Tuy nhiên, nó là cho sudo, không phải ssh. Điều này chỉ ra rằng ý tưởng là khả thi về mặt kỹ thuật.
2. Ứng dụng khách Prompt 2 SSH có hỗ trợ TouchID - dành cho iOS, không phải macOS. Điều này chỉ ra rằng các ứng dụng tương đương có thể trở nên khả dụng từ các nhà phát triển thương mại.
3. Một nhà phát triển trực tuyến đã bắt đầu một dự án trình bao bọc ssh touchid vài tháng trước - mặc dù đó là một dự án trống. Điều này cho thấy rằng những người khác có thể đang hỏi một câu hỏi tương tự như của bạn.

Bây giờ có thể sử dụng Sekey , đây là một Tác nhân SSH cho phép người dùng xác thực với các máy chủ SSH của UNIX / Linux bằng cách sử dụng Secure Eniances.

Điều này hơi hữu hình với câu hỏi ban đầu của tôi, nhưng gần đây tôi đã sử dụng và rất giống Krypton , nó mang lại cho tôi một cái gì đó rất giống như mở khóa TouchID. Giải pháp này lưu trữ khóa SSH trên vỏ bảo mật của điện thoại của tôi và máy tính và điện thoại của tôi sẽ thương lượng qua bluetooth khi tôi sử dụng khóa. Tôi nhận được một cửa sổ bật lên xác nhận trên điện thoại và trả lời sau khi mở khóa .

Vì thế! Tôi có thể làm một cái gì đó hoạt động tương tự, nhưng (tôi nghĩ) an toàn hơn một chút so với việc lưu trữ khóa trên máy tính xách tay của tôi (ngay cả với cụm mật khẩu), khá tốt hơn là để nó được giải mã trong Keychain của tôi và rất có thể khởi động.

Nó cũng hoạt động như một yếu tố thứ hai của U2F cho các dịch vụ web, sử dụng plugin trình duyệt.

Bạn có thể dễ dàng viết một trình bao bọc để dịch các cuộc gọi touchid sang ssh và quay lại. Thậm chí dịch thêm một ~ có thể phù hợp thành một chuỗi phạm vi (nghĩ rằng bức tranh gần nhưng không đầy đủ) - không có phép thuật ở đó. Tôi đã sử dụng máy ảnh cho điều đó trước đây khi touchid có vẻ như là một tính năng tricorder từ star trek :-)

Hãy thử tự làm ứng dụng như vậy, một động lực tốt để học Swift! Apple có tài liệu tốt xung quanh tất cả các SDK của họ, vì vậy sau cơn đau đầu về Xcode, bạn có thể làm điều đó trong vài ngày.

Có vẻ như một ý tưởng tốt để sử dụng kỳ công. ngay cả khi mọi người sẽ nói với bạn về những ánh mắt có thể có rủi ro bảo mật, tốt, có thể xảy ra (giống như rất nhiều thứ khác). Bạn sẽ cần một tài khoản dev mặc dù (99 $ / năm ...), vì các ứng dụng tự ký không thể truy cập tất cả các chức năng của SDK macOS, touchID (có thể) không thể truy cập mà không cần ký.