Autenticação SSH usando biometria


7

Estou usando o PuTTY para acessar meu servidor via SSH. Devido à complexidade da senha da minha chave privada, no entanto, decidi considerar o uso de outros métodos de autenticação, como biometria, mais especificamente impressões digitais.

Procurei como fazer uma coisa dessas, mas parece que ninguém nunca descobriu como fazer isso antes. Como estou usando o Windows 7, há alguma integração entre o driver do scanner de impressão digital e o próprio Windows (o Windows aceita impressões digitais como um método oficial de autenticação).

O que eu gostaria de fazer é desbloquear a chave privada SSH do meu laptop, fornecendo minha impressão digital, e a chave privada desbloqueada pode ser passada ao servidor via SSH para fazer o logon (como de costume).

O programa de impressão digital que estou usando permite salvar senhas para sites, mas é um programa abandonado da AuthenTec. É também o único programa suportado pelo meu driver de impressão digital (também da AuthenTec).

Como posso concluir tal empreendimento? Ou simplesmente não vale o esforço?


Você precisaria modificar o servidor SSH e o cliente SSH para fazer isso. Se o seu dispositivo de impressão digital suporta apenas um único programa, hora de começar um novo dispositivo, considerando que já não é suportada ..
Ramhound

@ Ramhound Está integrado ao laptop. Não há como simplesmente substituí-lo.
precisa saber é o seguinte

Presumo que o laptop tenha portas USB. Você poderia substituí-lo, se quisesse. Você primeiro teria que encontrar uma implementação do SSH que até suporte o que você deseja fazer.
precisa saber é o seguinte

1
Não tenho um leitor externo e não pretendo adquirir um. Eles são muito caros e eu não tenho dinheiro para brincar. Sua integração não é melhor e tem a mesma probabilidade de se tornar obsoleta em cinco anos. Além disso, não quero integrar dados de impressão digital no próprio protocolo SSH. Eu só quero desbloquear essa chave privada RSA / DSA com uma impressão digital para que eu possa usá-la para SSH.
usar o seguinte código

2
Este post sobre impressões digitais para autenticação é relevante e vale a pena ler / contemplar.
Castaglia

Respostas:


1

Isso soa como um experimento realmente interessante. Todas as peças estão disponíveis, embora eu não conheça ninguém que as tenha costurado. Antes de tudo, eu usaria a abordagem do consórcio biométrico x.509 .

Efetivamente, o que você fará é criar uma chave privada criptografada usando uma chave gerada a partir da sua impressão digital; depois, use essa chave, uma vez descriptografada, como uma chave privada x.509 padrão. Isso significa que você não precisará modificar o OpenSSH, mas fornecer um método personalizado para fornecer a chave privada.

Infelizmente, o OpenSSH não suporta autenticação x.509. No entanto, Roumen Petrov corrigiu isso aqui .

Fiz as duas coisas de forma independente e elas funcionam como um encanto - ainda não tentei colá-las. Eu suspeito que, como você alude, pode não valer a pena o esforço.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.