Xác thực SSH bằng sinh trắc học

7

Tôi đang sử dụng PuTTY để truy cập máy chủ của mình thông qua SSH. Tuy nhiên, do sự phức tạp của mật khẩu của khóa riêng của tôi, tôi đã quyết định xem xét sử dụng các phương thức xác thực khác, như sinh trắc học, cụ thể hơn là dấu vân tay.

Tôi đã tìm kiếm cách để làm một điều như vậy, nhưng dường như chưa ai từng tìm ra cách để làm điều đó trước đây. Vì tôi đang sử dụng Windows 7, có một số tích hợp giữa trình điều khiển của máy quét dấu vân tay và chính Windows (Windows chấp nhận dấu vân tay là một phương thức xác thực chính thức).

Những gì tôi muốn làm là mở khóa khóa riêng SSH của máy tính xách tay của tôi bằng cách cung cấp dấu vân tay của tôi và sau đó khóa riêng được mở khóa có thể được chuyển đến máy chủ thông qua SSH để đăng nhập cho tôi (như thường lệ).

Chương trình vân tay tôi đang sử dụng cho phép tôi lưu mật khẩu cho các trang web, nhưng đó là một chương trình bị bỏ rơi từ AuthenTec. Đây cũng là chương trình duy nhất mà trình điều khiển vân tay của tôi (cũng từ AuthenTec) hỗ trợ.

Làm thế nào tôi có thể hoàn thành một công việc như vậy? Hay đơn giản là nó không đáng để nỗ lực?

ssh  putty  fingerprint 
oldmud0
nguồn
Bạn sẽ phải sửa đổi máy chủ SSH và máy khách SSH để thực hiện việc này. Nếu thiết bị vân tay của bạn chỉ hỗ trợ một chương trình duy nhất, thời gian để có một thiết bị mới, xem xét nó không còn được hỗ trợ nữa ..
Ramhound
@Ramhound Nó được tích hợp vào máy tính xách tay. Không có cách nào để đơn giản thay thế nó.
oldmud0
Tôi đoán máy tính xách tay có cổng USB. Bạn có thể thay thế nó nếu bạn muốn. Trước tiên, bạn sẽ phải tìm một triển khai SSH thậm chí hỗ trợ những gì bạn muốn làm.
Ramhound
1
Tôi không có người đọc bên ngoài và tôi không có kế hoạch để có được một. Chúng rất đắt và tôi không có tiền để ném. Sự hợp nhất của họ không tốt hơn và có khả năng trở nên lỗi thời trong năm năm. Ngoài ra, tôi không muốn tích hợp dữ liệu vân tay vào giao thức SSH. Tôi chỉ muốn mở khóa khóa riêng RSA / DSA bằng dấu vân tay để tôi có thể sử dụng nó cho SSH.
oldmud0
2
Bài đăng này trên dấu vân tay để xác thực có liên quan và đáng đọc / suy ngẫm.
Castaglia

Câu trả lời:

1

Điều này nghe có vẻ như một thử nghiệm thực sự thú vị. Tất cả các bộ phận đều có sẵn, mặc dù tôi không biết ai đã ghép chúng lại với nhau. Trước hết, tôi sẽ sử dụng phương pháp tiếp cận sinh trắc học x.509 .

Thực tế những gì bạn sẽ làm là tạo một khóa riêng được mã hóa bằng khóa được tạo từ dấu vân tay của bạn; sau đó sử dụng khóa đó, một khi được giải mã, làm khóa riêng x.509 tiêu chuẩn. Điều này có nghĩa là bạn sẽ không cần phải sửa đổi OpenSSH nhiều như cung cấp một phương thức tùy chỉnh cung cấp khóa riêng cho nó.

Thật không may, ngoài hộp, OpenSSH không hỗ trợ xác thực x.509. Tuy nhiên, Roumen Petrov đã sửa nó ở đây .

Tôi đã thực hiện cả hai điều một cách độc lập và chúng làm việc rất quyến rũ - Mặc dù vậy tôi chưa thử dán chúng lại với nhau. Tôi nghi ngờ, như bạn ám chỉ, nó có thể không đáng nỗ lực.

Richard Vodden
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.