Estou usando o PuTTY para acessar meu servidor via SSH. Devido à complexidade da senha da minha chave privada, no entanto, decidi considerar o uso de outros métodos de autenticação, como biometria, mais especificamente impressões digitais.
Procurei como fazer uma coisa dessas, mas parece que ninguém nunca descobriu como fazer isso antes. Como estou usando o Windows 7, há alguma integração entre o driver do scanner de impressão digital e o próprio Windows (o Windows aceita impressões digitais como um método oficial de autenticação).
O que eu gostaria de fazer é desbloquear a chave privada SSH do meu laptop, fornecendo minha impressão digital, e a chave privada desbloqueada pode ser passada ao servidor via SSH para fazer o logon (como de costume).
O programa de impressão digital que estou usando permite salvar senhas para sites, mas é um programa abandonado da AuthenTec. É também o único programa suportado pelo meu driver de impressão digital (também da AuthenTec).
Como posso concluir tal empreendimento? Ou simplesmente não vale o esforço?
fonte
Respostas:
Isso soa como um experimento realmente interessante. Todas as peças estão disponíveis, embora eu não conheça ninguém que as tenha costurado. Antes de tudo, eu usaria a abordagem do consórcio biométrico x.509 .
Efetivamente, o que você fará é criar uma chave privada criptografada usando uma chave gerada a partir da sua impressão digital; depois, use essa chave, uma vez descriptografada, como uma chave privada x.509 padrão. Isso significa que você não precisará modificar o OpenSSH, mas fornecer um método personalizado para fornecer a chave privada.
Infelizmente, o OpenSSH não suporta autenticação x.509. No entanto, Roumen Petrov corrigiu isso aqui .
Fiz as duas coisas de forma independente e elas funcionam como um encanto - ainda não tentei colá-las. Eu suspeito que, como você alude, pode não valer a pena o esforço.
fonte