Я использую PuTTY для доступа к своему серверу через SSH. Однако из-за сложности пароля моего закрытого ключа я решил рассмотреть возможность использования других методов аутентификации, таких как биометрия, в частности, отпечатки пальцев.
Я посмотрел, как это сделать, но кажется, что никто никогда не понимал, как это сделать раньше. Поскольку я использую Windows 7, существует некоторая интеграция между драйвером сканера отпечатков пальцев и самой Windows (Windows принимает отпечатки пальцев в качестве официального метода аутентификации).
То, что я хотел бы сделать, это разблокировать закрытый ключ SSH моего ноутбука, предоставив мой отпечаток пальца, и затем разблокированный закрытый ключ может быть передан на сервер через SSH для входа в систему (как обычно).
Используемая мной программа снятия отпечатков пальцев позволяет сохранять пароли для сайтов, но это заброшенная программа от AuthenTec. Это также единственная программа, которую поддерживает мой драйвер для отпечатков пальцев (также от AuthenTec).
Как я могу завершить такое начинание? Или это просто не стоит усилий?
источник
Ответы:
Это звучит как действительно интересный эксперимент. Все части доступны, хотя я не знаю никого, кто бы их соединил. Прежде всего, я бы использовал подход биометрического консорциума x.509 .
По сути, вы будете создавать закрытый ключ, который зашифрован с использованием ключа, сгенерированного из вашего отпечатка пальца; затем используя этот ключ, после расшифровки, в качестве стандартного закрытого ключа x.509. Это означает, что вам не нужно будет так сильно изменять OpenSSH, как предоставить собственный метод предоставления ему закрытого ключа.
К сожалению, из коробки OpenSSH не поддерживает аутентификацию x.509. Однако Румен Петров исправил это здесь .
Я сделал обе вещи независимо друг от друга, и они создают очарование - хотя я не пытался склеивать их вместе. Я подозреваю, что, как вы намекаете, это может не стоить усилий.
источник