Saya menggunakan Putty untuk mengakses server saya melalui SSH. Namun, karena kerumitan kata sandi kunci pribadi saya, saya memutuskan untuk mempertimbangkan untuk menggunakan metode otentikasi lain, seperti biometrik, lebih khusus sidik jari.
Saya telah mencari cara melakukan hal seperti itu, tetapi tampaknya tidak ada yang pernah tahu bagaimana melakukannya sebelumnya. Karena saya menggunakan Windows 7, ada beberapa integrasi antara driver pemindai sidik jari dan Windows itu sendiri (Windows menerima sidik jari sebagai metode otentikasi resmi).
Apa yang ingin saya lakukan adalah membuka kunci pribadi SSH laptop saya dengan memberikan sidik jari saya, dan kunci pribadi yang tidak terkunci kemudian dapat diteruskan ke server melalui SSH untuk memasukkan saya (seperti biasa).
Program sidik jari yang saya gunakan memungkinkan saya menyimpan kata sandi untuk situs, tetapi ini adalah program yang ditinggalkan dari AuthenTec. Ini juga satu-satunya program yang didukung oleh driver sidik jari saya (juga dari AuthenTec).
Bagaimana saya bisa menyelesaikan usaha seperti itu? Atau itu sama sekali tidak sepadan dengan usaha?
sumber
Jawaban:
Ini terdengar seperti eksperimen yang sangat menarik. Semua bagian tersedia, meskipun saya tidak tahu ada yang menjahitnya. Pertama-tama, saya akan menggunakan pendekatan konsorsium biometrik x.509 .
Secara efektif yang akan Anda lakukan adalah membuat kunci pribadi yang dienkripsi menggunakan kunci yang dihasilkan dari sidik jari Anda; kemudian menggunakan kunci itu, setelah didekripsi, sebagai kunci pribadi x.509 standar. Ini berarti bahwa Anda tidak perlu memodifikasi OpenSSH sebanyak memberikan metode kustom untuk menyediakan kunci pribadi untuk itu.
Sayangnya, di luar kotak, OpenSSH tidak mendukung otentikasi x.509. Namun Roumen Petrov telah memperbaikinya di sini .
Saya telah melakukan kedua hal secara independen dan mereka bekerja dengan sangat baik - Saya belum mencoba merekatkan keduanya. Saya curiga, seperti yang Anda singgung, itu mungkin tidak sepadan dengan usaha.
sumber