Otentikasi SSH menggunakan biometrik

7

Saya menggunakan Putty untuk mengakses server saya melalui SSH. Namun, karena kerumitan kata sandi kunci pribadi saya, saya memutuskan untuk mempertimbangkan untuk menggunakan metode otentikasi lain, seperti biometrik, lebih khusus sidik jari.

Saya telah mencari cara melakukan hal seperti itu, tetapi tampaknya tidak ada yang pernah tahu bagaimana melakukannya sebelumnya. Karena saya menggunakan Windows 7, ada beberapa integrasi antara driver pemindai sidik jari dan Windows itu sendiri (Windows menerima sidik jari sebagai metode otentikasi resmi).

Apa yang ingin saya lakukan adalah membuka kunci pribadi SSH laptop saya dengan memberikan sidik jari saya, dan kunci pribadi yang tidak terkunci kemudian dapat diteruskan ke server melalui SSH untuk memasukkan saya (seperti biasa).

Program sidik jari yang saya gunakan memungkinkan saya menyimpan kata sandi untuk situs, tetapi ini adalah program yang ditinggalkan dari AuthenTec. Ini juga satu-satunya program yang didukung oleh driver sidik jari saya (juga dari AuthenTec).

Bagaimana saya bisa menyelesaikan usaha seperti itu? Atau itu sama sekali tidak sepadan dengan usaha?

ssh putty fingerprint oldmud0
sumber
Anda harus memodifikasi server SSH dan klien SSH untuk mencapai hal ini. Jika perangkat sidik jari Anda hanya mendukung satu program, saatnya untuk mendapatkan perangkat baru, mengingat itu tidak lagi didukung ..
Ramhound
@Ramhound Terintegrasi ke dalam laptop. Tidak ada cara untuk menggantinya.
oldmud0
Saya kira laptop memiliki port USB. Anda bisa menggantinya jika Anda mau. Pertama-tama Anda harus menemukan implementasi SSH yang bahkan mendukung apa yang ingin Anda lakukan.
Ramhound
1
Saya tidak memiliki pembaca eksternal dan saya tidak berencana untuk mendapatkannya. Mereka sangat mahal dan saya tidak punya uang untuk dibuang. Integrasi mereka tidak lebih baik dan cenderung menjadi usang dalam lima tahun. Juga, saya tidak ingin mengintegrasikan data sidik jari ke dalam protokol SSH itu sendiri. Saya hanya ingin membuka kunci pribadi RSA / DSA dengan sidik jari sehingga saya dapat menggunakannya untuk SSH.
oldmud0
2
Posting tentang sidik jari untuk otentikasi ini relevan, dan layak dibaca / direnungkan.
Castaglia

Jawaban:

1

Ini terdengar seperti eksperimen yang sangat menarik. Semua bagian tersedia, meskipun saya tidak tahu ada yang menjahitnya. Pertama-tama, saya akan menggunakan pendekatan konsorsium biometrik x.509 .

Secara efektif yang akan Anda lakukan adalah membuat kunci pribadi yang dienkripsi menggunakan kunci yang dihasilkan dari sidik jari Anda; kemudian menggunakan kunci itu, setelah didekripsi, sebagai kunci pribadi x.509 standar. Ini berarti bahwa Anda tidak perlu memodifikasi OpenSSH sebanyak memberikan metode kustom untuk menyediakan kunci pribadi untuk itu.

Sayangnya, di luar kotak, OpenSSH tidak mendukung otentikasi x.509. Namun Roumen Petrov telah memperbaikinya di sini .

Saya telah melakukan kedua hal secara independen dan mereka bekerja dengan sangat baik - Saya belum mencoba merekatkan keduanya. Saya curiga, seperti yang Anda singgung, itu mungkin tidak sepadan dengan usaha.

Richard Vodden
sumber