Uwierzytelnianie SSH przy użyciu danych biometrycznych

7

Korzystam z PuTTY, aby uzyskać dostęp do mojego serwera za pośrednictwem SSH. Jednak ze względu na złożoność hasła mojego klucza prywatnego postanowiłem rozważyć użycie innych metod uwierzytelniania, takich jak biometria, a dokładniej odciski palców.

Sprawdziłem, jak to zrobić, ale wydaje się, że nikt wcześniej nie wymyślił, jak to zrobić. Ponieważ używam systemu Windows 7, istnieje pewna integracja między sterownikiem skanera linii papilarnych a samym systemem Windows (Windows akceptuje odciski palców jako oficjalną metodę uwierzytelniania).

Chciałbym odblokować prywatny klucz SSH mojego laptopa poprzez podanie odcisku palca, a odblokowany klucz prywatny można następnie przekazać na serwer za pośrednictwem SSH, aby się zalogować (jak zwykle).

Program odcisków palców, którego używam, pozwala mi zapisywać hasła do witryn, ale jest to program porzucony od AuthenTec. Jest to także jedyny program obsługiwany przez mój sterownik odcisków palców (również od AuthenTec).

Jak mogę zrealizować takie zobowiązanie? A może po prostu nie warto?

oldmud0
źródło
Aby to osiągnąć, musisz zmodyfikować serwer SSH i klienta SSH. Jeśli urządzenie obsługuje tylko odcisk palca jeden program, czas na nowe urządzenie, zważywszy, że nie jest już obsługiwany ..
Ramhound
@Ramhound Jest zintegrowany z laptopem. Nie ma sposobu, aby po prostu go wymienić.
oldmud0
Zakładam, że laptop ma porty USB. Możesz go wymienić, jeśli chcesz. Najpierw musisz znaleźć implementację SSH, która obsługuje nawet to, co chcesz zrobić.
Ramhound 22.04.16
1
Nie mam zewnętrznego czytnika i nie planuję go zdobyć. Są bardzo drogie i nie mam pieniędzy na wyrzucanie. Ich integracja nie jest lepsza i równie prawdopodobne jest, że za pięć lat staną się przestarzałe. Nie chcę również integrować danych daktyloskopijnych w samym protokole SSH. Chcę tylko odblokować ten prywatny klucz RSA / DSA za pomocą odcisku palca, aby móc go używać do SSH.
oldmud0
2
Ten post dotyczący odcisków palców w celu uwierzytelnienia jest istotny i wart przeczytania / rozważenia.
Castaglia 22.04.16

Odpowiedzi:

1

To brzmi jak naprawdę interesujący eksperyment. Wszystkie części są dostępne, chociaż nie znam nikogo, kto je połączył. Przede wszystkim zastosowałbym podejście konsorcjum biometrycznego x.509 .

W efekcie będziesz tworzyć klucz prywatny, który jest szyfrowany za pomocą klucza wygenerowanego na podstawie odcisku palca; następnie używając tego klucza, po odszyfrowaniu, jako standardowego klucza prywatnego x.509. Oznacza to, że nie będziesz musiał modyfikować OpenSSH w takim stopniu, jak podać niestandardową metodę dostarczania do niego klucza prywatnego.

Niestety, po wyjęciu z pudełka OpenSSH nie obsługuje uwierzytelniania x.509. Jednak Roumen Petrov naprawił to tutaj .

Zrobiłem obie rzeczy niezależnie i działają one jak urok - nie próbowałem ich jednak sklejać. Podejrzewam, że jak wspominasz, może nie być to warte wysiłku.

Richard Vodden
źródło