Touch IDは個人用SSHキーのロックを解除できますか？

Touch ID指紋リーダーを使用してSSHキーのロックを解除することはできますか？

Touch Barを搭載したMacBook Proを所有しており、現在、SSHキーの従来のテキストパスフレーズを使用しています。

10.12でパスフレーズを要求するシステムダイアログが表示されないことに気付いたので、これはおそらく問題ではありませんが、できれば驚くべきことです。

更新：

1つのオプションは、SSH秘密キーをmacOSキーチェーンに追加してから、キーチェーン認証にTouchIDを使用することです。あなたは利用したいと思うでしょうssh-add -K ~/.ssh/[your-private-key]-しかし、MacOSの10.12シエラに機能が編集編集することで有効にする必要があります~/.ssh/configし、追加します：

Host * (asterisk for all hosts or add specific host)
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile <key> (e.g. ~/.ssh/userKey)

詳細については、以下をお読みください。

1. 秘密鍵をキーチェーンに永続的に追加して、SSHで自動的に利用できるようにします
2. macOS SierraキーチェーンにSSHキーを保存する

オリジナル：

現在、SSHキーのTouchIDロック解除はmacOSでは使用できません。

1. sudoの-touchid XcodeプロジェクトはTouchIDが有効とパスコード]ダイアログボックスにフェイルオーバーしているコマンドラインアプリケーションを構築する方法を示します。Touch Barを備えた2016 MacBook Proで動作します。ただし、これはsudosshではなく、です。これは、アイデアが技術的に実行可能であることを示しています。
2. プロンプト2 SSHクライアントはTouchIDをサポートしています- iOS用、MacOSのではありません。これは、同等のアプリケーションが商用開発者から入手可能になる可能性があることを示しています。
3. オンラインのある開発者は、数か月前にssh touchid wrapperプロジェクトを開始しましたが、それは空のプロジェクトスタブです。これは、他の人があなたと同様の質問をしている可能性があることを示しています。

Sekeyを使用できるようになりました。これは、ユーザーがSecure Enclaveを使用してUNIX / Linux SSHサーバーに認証できるSSHエージェントです。

これは私の元の質問にやや接線的ですが、最近使用しており、Kryptonに非常によく似ています。このソリューションでは、SSHキーを電話の安全な飛び地に保存し、キーを使用するときにコンピューターと電話がBluetoothを介してネゴシエートします。電話で確認ポップアップが表示され、ロックを解除した後に応答します。

そう！私は同様に動作する何かをするようになりますが、（パスフレーズを使用しても）ラップトップにキーを保存するよりも少し安全です（キーチェーンで復号化されたままにするよりも間違いなく優れており、起動に非常に便利です）。

また、ブラウザプラグインを使用して、WebサービスのU2F第2要素として機能します。

touchid呼び出しをsshに変換し、再び変換するラッパーを簡単に作成できます。さらに可能性のある一致を範囲シーケンスに変換します（近くにあるが不完全なペイントを考えてください）-魔法はありません。touchidがスタートレックのトリコーダー機能のように思えたとき、私はそのためにカメラを使用しました:-)

このようなアプリを自分で作成してみてください。Swiftを学ぶ良い動機です。AppleにはすべてのSDKに関連する優れたドキュメントがあるため、Xcodeの最初の痛みの後、数日でそれを行うことができます。

偉業を使用することをお勧めします。誰もが（他の多くのものと同様に）数十億の可能性のあるセキュリティリスクをあなたに伝えたとしてもです。ただし、自己署名アプリはすべてのmacOS SDK機能にアクセスできないため、開発者アカウント（99 $ /年...）が必要になります。touchIDは（おそらく）署名なしではアクセスできません。