Estoy usando PuTTY para acceder a mi servidor a través de SSH. Sin embargo, debido a la complejidad de la contraseña de mi clave privada, he decidido considerar el uso de otros métodos de autenticación, como la biometría, más específicamente las huellas digitales.
He buscado cómo hacer tal cosa, pero parece que nadie ha descubierto cómo hacerlo antes. Como estoy usando Windows 7, existe cierta integración entre el controlador del escáner de huellas digitales y el propio Windows (Windows acepta las huellas digitales como método oficial de autenticación).
Lo que me gustaría hacer es desbloquear la clave privada SSH de mi computadora portátil al proporcionar mi huella digital, y la clave privada desbloqueada se puede pasar al servidor a través de SSH para iniciar sesión (como de costumbre).
El programa de huellas digitales que estoy usando me permite guardar contraseñas para sitios, pero es un programa abandonado de AuthenTec. También es el único programa que admite mi controlador de huellas digitales (también de AuthenTec).
¿Cómo puedo completar tal empresa? ¿O simplemente no vale la pena el esfuerzo?
fuente
Respuestas:
Esto suena como un experimento realmente interesante. Todas las partes están disponibles, aunque no conozco a nadie que las haya unido. En primer lugar, usaría el enfoque del consorcio biométrico x.509 .
Efectivamente, lo que estará haciendo es crear una clave privada que se cifra utilizando una clave generada a partir de su huella digital; luego usando esa clave, una vez descifrada, como una clave privada estándar x.509. Esto significa que no necesitará modificar OpenSSH tanto como proporcionar un método personalizado para proporcionarle la clave privada.
Desafortunadamente, fuera de la caja, OpenSSH no admite la autenticación x.509. Sin embargo, Roumen Petrov lo ha arreglado aquí .
He hecho ambas cosas de forma independiente y funcionan a la perfección; sin embargo, no he intentado pegarlas. Sospecho que, como usted alude, puede que no valga la pena el esfuerzo.
fuente