Touch ID สามารถปลดล็อคคีย์ SSH ส่วนตัวได้หรือไม่?


15

เป็นไปได้ไหมที่จะใช้เครื่องอ่านลายนิ้วมือ Touch ID เพื่อปลดล็อคกุญแจ SSH ของฉัน

ฉันมี MacBook Pro พร้อม Touch Bar และฉันมีข้อความรหัสผ่านแบบดั้งเดิมสำหรับคีย์ SSH ของฉันตอนนี้

ฉันสังเกตเห็นว่าฉันไม่ได้รับกล่องโต้ตอบของระบบเพื่อขอข้อความรหัสผ่านของฉันในวันที่ 10.12 ดังนั้นนี่อาจไม่ใช่สิ่ง แต่ถ้าฉันสามารถทำมันได้มันน่าอัศจรรย์

คำตอบ:


14

อัปเดต :

ทางเลือกหนึ่งคือเพิ่มคีย์ SSH ส่วนตัวของคุณไปยัง macOS Keychain จากนั้นใช้ TouchID สำหรับการตรวจสอบสิทธิ์พวงกุญแจ คุณจะต้องการใช้ssh-add -K ~/.ssh/[your-private-key]- อย่างไรก็ตามสำหรับ macOS 10.12 Sierra จำเป็นต้องเปิดใช้งานคุณสมบัตินี้โดยแก้ไขการแก้ไข~/.ssh/configและเพิ่ม:

Host * (asterisk for all hosts or add specific host)
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile <key> (e.g. ~/.ssh/userKey)

สำหรับรายละเอียดโปรดอ่าน:

  1. เพิ่มคีย์ส่วนตัวของคุณอย่างถาวรใน Keychain เพื่อให้สามารถใช้งานกับ SSH ได้โดยอัตโนมัติ
  2. การบันทึกคีย์ SSH ใน macOS Sierra keychain

ต้นฉบับ :

ในปัจจุบันการปลดล็อค TouchID ของคีย์ SSH ไม่สามารถใช้ได้กับ macOS

  1. sudo-touchidโครงการ Xcode แสดงให้เห็นถึงวิธีการสร้างโปรแกรมบรรทัดคำสั่งที่เป็น TouchID เปิดใช้งานและไม่ถึงโต้ตอบรหัสผ่าน มันทำงานบน MacBook Pro ปี 2559 ด้วย Touch Bar อย่างไรก็ตามมีไว้สำหรับsudoไม่ใช่ ssh สิ่งนี้บ่งชี้ว่าแนวคิดนั้นเป็นไปได้ทางเทคนิค
  2. Prompt 2 SSH ลูกค้ามีการสนับสนุน TouchID - สำหรับ iOS ไม่ MacOS สิ่งนี้บ่งชี้ว่าแอปพลิเคชันที่เปรียบเทียบกันอาจพร้อมใช้งานจากผู้พัฒนาเชิงพาณิชย์
  3. ผู้พัฒนาออนไลน์รายหนึ่งเริ่มโครงการsshidid wrapperเมื่อไม่กี่เดือนที่ผ่านมา - แม้ว่าจะเป็นโครงการที่ว่างเปล่า สิ่งนี้บ่งชี้ว่าคนอื่นอาจถามคำถามที่คล้ายกันกับคุณ

3
คุณสามารถอธิบายรายละเอียดเกี่ยวกับ "จากนั้นใช้ Touch ID สำหรับการรับรองความถูกต้องของ Keychain" ได้หรือไม่? ถ้าฉันทำตามขั้นตอนของคุณฉันไม่ได้ขอให้ตรวจสอบสิทธิ์เลย
mniess

2

ตอนนี้มันเป็นไปได้ที่จะใช้Sekeyซึ่งเป็นตัวแทน SSH ที่อนุญาตให้ผู้ใช้รับรองความถูกต้องกับเซิร์ฟเวอร์ UNIX / Linux SSH โดยใช้ Secure Enclave


0

นี่เป็นคำถามเดิมของฉัน แต่เมื่อไม่นานมานี้ฉันใช้Kryptonซึ่งคล้ายกับ TouchID ที่ปลดล็อกฉัน โซลูชันนี้เก็บคีย์ SSH ไว้ในวงล้อมที่ปลอดภัยของโทรศัพท์ของฉันและคอมพิวเตอร์และโทรศัพท์ของฉันจะต่อรองผ่านบลูทู ธ เมื่อฉันไปใช้กุญแจ ฉันได้รับป๊อปอัพยืนยันทางโทรศัพท์และตอบกลับหลังจากปลดล็อคแล้ว

ดังนั้น! ฉันจะทำสิ่งที่ทำงานคล้ายกัน แต่ (ฉันคิดว่า) ปลอดภัยกว่าการเก็บคีย์ไว้ในแล็ปท็อปของฉัน (แม้ว่าจะมีข้อความรหัสผ่าน) มันค่อนข้างดีกว่าการถอดรหัสไว้ใน Keychain และสามารถบูตได้

นอกจากนี้ยังทำงานเป็นปัจจัยที่สอง U2F สำหรับบริการเว็บโดยใช้ปลั๊กอินของเบราว์เซอร์


-2

คุณสามารถเขียน wrapper เพื่อแปลการโทรแบบ touchid เป็น ssh และกลับมาอีกครั้งได้ ยิ่งไปกว่านั้นแปลการจับคู่ที่เป็นไปได้ ~ ลงในลำดับของช่วง (คิดว่าใกล้ แต่ไม่สมบูรณ์) - ไม่มีเวทมนตร์ ฉันใช้กล้องก่อนหน้านี้เมื่อ touchid ดูเหมือนคุณลักษณะไตรรงค์จาก star trek :-)

ลองสร้างแอพนี้ด้วยตัวเองแรงจูงใจที่ดีในการเรียนรู้ Swift! Apple มีเอกสารที่ดีอยู่รอบ ๆ SDK ของพวกเขาดังนั้นหลังจากความเจ็บปวดเริ่มต้นของ Xcode คุณสามารถทำได้ในไม่กี่วัน

ดูเหมือนว่าเป็นความคิดที่ดีที่จะใช้เพลงนี้ แม้ว่าทุกคนจะบอกคุณถึงความเสี่ยงที่อาจเกิดขึ้นกับ gazillions นั่นก็คือเป็นไปได้ (เหมือนสิ่งอื่น ๆ มากมาย) คุณจะต้องมีบัญชี dev (99 $ / ปี ... ) เนื่องจากแอปที่ลงนามด้วยตนเองไม่สามารถเข้าถึงฟังก์ชั่นของ macOS SDK ทั้งหมด touchID จึงไม่สามารถเข้าถึงได้โดยไม่ต้องลงชื่อ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.