生体認証を使用したSSH認証


7

PuTTYを使用してSSH経由でサーバーにアクセスしています。ただし、秘密鍵のパスワードは複雑なため、バイオメトリクス、より具体的には指紋など、他の認証方法の使用を検討することにしました。

私はそのようなことをする方法を調べました、しかし、誰もそれをする方法を以前に理解したことがないようです。私はWindows 7を使用しているので、指紋スキャナーのドライバーとWindows自体の間にいくつかの統合があります(Windowsは認証の公式方法として指紋を受け入れます)。

指紋を入力してラップトップのSSH秘密キーのロックを解除し、ロック解除された秘密キーをSSH経由でサーバーに渡して(通常どおり)ログインすることができます。

私が使用している指紋プログラムでは、サイトのパスワードを保存できますが、AuthenTecから放棄されたプログラムです。また、私の指紋ドライバ(AuthenTec製)がサポートする唯一のプログラムでもあります。

どのように私はそのような事業を完了することができますか?それとも単に努力する価値がないのでしょうか?


これを行うには、SSHサーバーとSSHクライアントを変更する必要があります。指紋デバイスは、単一のプログラムをサポートしている場合、時間はもはやサポートされていることを考慮すると、新しいデバイスを取得しないように..
Ramhound

@Ramhoundラップトップに統合されています。単に交換する方法はありません。
oldmud0

ラップトップにはUSBポートがあると思います。必要に応じて交換できます。最初に、自分のやりたいこともサポートするSSHの実装を見つける必要があります。
ラムハウンド

1
私は外部リーダーを持っていませんし、入手する予定もありません。彼らは非常に高価であり、私は捨てるお金がありません。それらの統合はこれ以上良くなく、5年後には時代遅れになる可能性があります。また、指紋データをSSHプロトコル自体に統合したくありません。SSHに使用できるように、RSA / DSA秘密鍵を指紋でロック解除したいだけです。
oldmud0

2
認証のための指紋に関するこの投稿は関連があり、読む/熟考する価値があります。
カスタリア

回答:


1

これは本当に興味深い実験のように聞こえます。すべてのパーツが入手可能ですが、それらを縫い合わせた人は知りません。まず、x.509バイオメトリックコンソーシアムのアプローチを使用します。

実際には、指紋から生成されたキーを使用して暗号化される秘密キーを作成します。次に、復号化された鍵を標準のx.509秘密鍵として使用します。これは、OpenSSHに秘密鍵を提供するカスタムメソッドを提供するほど、OpenSSHを変更する必要がないことを意味します。

あいにく、そのままでは、OpenSSHはx.509認証をサポートしていません。しかし、ルーメン・ペトロフはここでそれを修正しました

私は両方のことを個別に行いましたが、それらは魅力的に機能します。ただし、それらを一緒に接着することは試みていません。あなたがほのめかしているように、それは努力の価値がないのではないかと思います。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.