การรับรองความถูกต้อง SSH โดยใช้ชีวภาพ


7

ฉันใช้ PuTTY เพื่อเข้าถึงเซิร์ฟเวอร์ของฉันผ่าน SSH เนื่องจากความซับซ้อนของรหัสผ่านของรหัสส่วนตัวของฉันอย่างไรก็ตามฉันได้ตัดสินใจที่จะใช้วิธีการรับรองความถูกต้องอื่น ๆ เช่นลายนิ้วมือโดยเฉพาะลายนิ้วมือ

ฉันได้ค้นหาวิธีการทำสิ่งนี้ แต่ดูเหมือนว่าไม่มีใครเคยคิดวิธีการทำมันมาก่อน ตั้งแต่ฉันใช้ Windows 7 มีการบูรณาการระหว่างไดรเวอร์ของเครื่องสแกนลายนิ้วมือกับ Windows (Windows ยอมรับลายนิ้วมือเป็นวิธีการรับรองความถูกต้องอย่างเป็นทางการ)

สิ่งที่ฉันต้องการจะทำคือปลดล็อคคีย์ส่วนตัว SSH ของแล็ปท็อปโดยระบุลายนิ้วมือของฉันจากนั้นรหัสส่วนตัวที่ปลดล็อคจะถูกส่งต่อไปยังเซิร์ฟเวอร์ผ่าน SSH เพื่อล็อกอินฉัน (ตามปกติ)

โปรแกรมลายนิ้วมือที่ฉันใช้ทำให้ฉันสามารถบันทึกรหัสผ่านสำหรับเว็บไซต์ได้ แต่เป็นโปรแกรมที่ถูกทอดทิ้งจาก AuthenTec นอกจากนี้ยังเป็นโปรแกรมเดียวที่ไดรเวอร์ลายนิ้วมือของฉัน (เช่นจาก AuthenTec) รองรับ

ฉันจะทำภารกิจดังกล่าวให้เสร็จสมบูรณ์ได้อย่างไร? หรือว่ามันไม่คุ้มค่ากับความพยายาม?


คุณจะต้องแก้ไขเซิร์ฟเวอร์ SSH และไคลเอนต์ SSH เพื่อทำสิ่งนี้ให้สำเร็จ หากอุปกรณ์ลายนิ้วมือของคุณรองรับเพียงโปรแกรมเดียวให้ใช้เวลาในการรับอุปกรณ์ใหม่เนื่องจากไม่ได้รับการสนับสนุนอีกต่อไป ..
Ramhound

@ แรมมันถูกรวมเข้ากับแล็ปท็อป ไม่มีทางที่จะแทนที่มันได้
oldmud0

ฉันคิดว่าแล็ปท็อปมีพอร์ต USB คุณสามารถแทนที่ได้ถ้าคุณต้องการ ก่อนอื่นคุณจะต้องค้นหาการนำ SSH ไปใช้ซึ่งสนับสนุนสิ่งที่คุณต้องการ
Ramhound

1
ฉันไม่มีผู้อ่านภายนอกและฉันไม่ได้วางแผนที่จะรับมัน พวกเขามีราคาแพงมากและฉันไม่มีเงินที่จะโยน การบูรณาการของพวกเขาไม่ได้ดีขึ้นและมีแนวโน้มที่จะล้าสมัยในห้าปี นอกจากนี้ฉันไม่ต้องการรวมข้อมูลลายนิ้วมือเข้ากับโปรโตคอล SSH เอง ฉันแค่ต้องการปลดล็อกไพรเวตคีย์ RSA / DSA ด้วยลายนิ้วมือเพื่อให้ฉันสามารถใช้กับ SSH ได้
oldmud0

2
โพสต์บนลายนิ้วมือเพื่อการรับรองความถูกต้องนี้มีความเกี่ยวข้องและควรอ่าน / คิดใคร่ครวญ
Castaglia

คำตอบ:


1

ฟังดูเหมือนเป็นการทดลองที่น่าสนใจจริงๆ มีชิ้นส่วนทั้งหมดให้บริการแม้ว่าฉันจะไม่รู้จักใครก็ตามที่รวมเข้าด้วยกัน แรกของทั้งหมดที่ผมจะใช้วิธีการ X.509 ไบโอเมตริกซ์ของสมาคม

สิ่งที่คุณจะทำอย่างมีประสิทธิภาพคือการสร้างคีย์ส่วนตัวที่เข้ารหัสโดยใช้คีย์ที่สร้างจากลายนิ้วมือของคุณ จากนั้นใช้คีย์นั้นถอดรหัสครั้งเดียวในฐานะไพรเวตคีย์ x.509 มาตรฐาน ซึ่งหมายความว่าคุณไม่จำเป็นต้องแก้ไข OpenSSH มากเท่าที่ให้วิธีการที่กำหนดเองในการมอบไพรเวตคีย์ให้กับมัน

น่าเสียดายที่ OpenSSH ไม่รองรับการรับรองความถูกต้อง x.509 อย่างไรก็ตาม Roumen Petrov ได้แก้ไขที่นี่แล้ว

ฉันได้ทำทั้งสองอย่างด้วยตัวเองและพวกเขามีเสน่ห์ - ฉันไม่ได้ลองใช้กาวเข้าด้วยกัน ฉันสงสัยว่าในขณะที่คุณพาดพิงถึงมันอาจไม่คุ้มค่ากับความพยายาม

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.