生体認証を使用したSSH認証

PuTTYを使用してSSH経由でサーバーにアクセスしています。ただし、秘密鍵のパスワードは複雑なため、バイオメトリクス、より具体的には指紋など、他の認証方法の使用を検討することにしました。

私はそのようなことをする方法を調べました、しかし、誰もそれをする方法を以前に理解したことがないようです。私はWindows 7を使用しているので、指紋スキャナーのドライバーとWindows自体の間にいくつかの統合があります（Windowsは認証の公式方法として指紋を受け入れます）。

指紋を入力してラップトップのSSH秘密キーのロックを解除し、ロック解除された秘密キーをSSH経由でサーバーに渡して（通常どおり）ログインすることができます。

私が使用している指紋プログラムでは、サイトのパスワードを保存できますが、AuthenTecから放棄されたプログラムです。また、私の指紋ドライバ（AuthenTec製）がサポートする唯一のプログラムでもあります。

どのように私はそのような事業を完了することができますか？それとも単に努力する価値がないのでしょうか？

ssh putty fingerprint

— oldmud0
ソース

これを行うには、SSHサーバーとSSHクライアントを変更する必要があります。指紋デバイスは、単一のプログラムをサポートしている場合、時間はもはやサポートされていることを考慮すると、新しいデバイスを取得しないように..

— Ramhound

@Ramhoundラップトップに統合されています。単に交換する方法はありません。

— oldmud0

ラップトップにはUSBポートがあると思います。必要に応じて交換できます。最初に、自分のやりたいこともサポートするSSHの実装を見つける必要があります。

— ラムハウンド

私は外部リーダーを持っていませんし、入手する予定もありません。彼らは非常に高価であり、私は捨てるお金がありません。それらの統合はこれ以上良くなく、5年後には時代遅れになる可能性があります。また、指紋データをSSHプロトコル自体に統合したくありません。SSHに使用できるように、RSA / DSA秘密鍵を指紋でロック解除したいだけです。

— oldmud0

認証のための指紋に関するこの投稿は関連があり、読む/熟考する価値があります。

— カスタリア

これは本当に興味深い実験のように聞こえます。すべてのパーツが入手可能ですが、それらを縫い合わせた人は知りません。まず、x.509バイオメトリックコンソーシアムのアプローチを使用します。

実際には、指紋から生成されたキーを使用して暗号化される秘密キーを作成します。次に、復号化された鍵を標準のx.509秘密鍵として使用します。これは、OpenSSHに秘密鍵を提供するカスタムメソッドを提供するほど、OpenSSHを変更する必要がないことを意味します。

あいにく、そのままでは、OpenSSHはx.509認証をサポートしていません。しかし、ルーメン・ペトロフはここでそれを修正しました。

私は両方のことを個別に行いましたが、それらは魅力的に機能します。ただし、それらを一緒に接着することは試みていません。あなたがほのめかしているように、それは努力の価値がないのではないかと思います。

— リチャードヴォッデン
ソース