autenticação SSH usando biometria

Navegue suas respostas
8

Estou usando o PuTTY para acessar meu servidor via SSH. Devido à complexidade da senha da minha chave privada, no entanto, decidi considerar o uso de outros métodos de autenticação, como biometria, mais especificamente impressões digitais.

Eu procurei como fazer uma coisa dessas, mas parece que ninguém nunca descobriu como fazer isso antes. Como estou usando o Windows 7, há alguma integração entre o driver do scanner de impressões digitais e o próprio Windows (o Windows aceita impressões digitais como um método oficial de autenticação).

O que eu gostaria de fazer é desbloquear a chave privada SSH do meu laptop fornecendo minha impressão digital, e a chave privada desbloqueada pode ser passada para o servidor via SSH para me conectar (como de costume).

O programa de impressão digital que estou usando me permite salvar senhas de sites, mas é um programa abandonado da AuthenTec. É também o único programa que o meu controlador de impressões digitais (também da AuthenTec) suporta.

Como posso concluir tal empreendimento? Ou simplesmente não vale o esforço?

    
por oldmud0 22.04.2016 / 17:04

1 resposta

1

Isso soa como um experimento realmente interessante. Todas as partes estão disponíveis, embora eu não conheça ninguém que tenha costurado juntas. Primeiramente, eu usaria a abordagem do consórcio biométrico x.509 .

Efetivamente, o que você fará é criar uma chave privada criptografada usando uma chave gerada a partir de sua impressão digital; depois, usando essa chave, uma vez descriptografada, como uma chave privada padrão x.509. Isso significa que você não precisará modificar o OpenSSH tanto quanto fornecer um método personalizado para fornecer a chave privada a ele.

Infelizmente, o OpenSSH não suporta a autenticação x.509. No entanto, Roumen Petrov corrigiu esse aqui .

Eu fiz as duas coisas de forma independente e eles funcionam bem - eu não tentei colá-los juntos. Eu suspeito, como você alude, pode não valer a pena o esforço.

    
por 10.05.2016 / 10:17

Tags

Posso desabilitar completamente um dispositivo de áudio no OS X? Como desativar apenas alguns atalhos globais do Windows 10 para usá-los em aplicativos de terceiros?