Autenticación SSH usando biometría

7

Estoy usando PuTTY para acceder a mi servidor a través de SSH. Sin embargo, debido a la complejidad de la contraseña de mi clave privada, he decidido considerar el uso de otros métodos de autenticación, como la biometría, más específicamente las huellas digitales.

He buscado cómo hacer tal cosa, pero parece que nadie ha descubierto cómo hacerlo antes. Como estoy usando Windows 7, existe cierta integración entre el controlador del escáner de huellas digitales y el propio Windows (Windows acepta las huellas digitales como método oficial de autenticación).

Lo que me gustaría hacer es desbloquear la clave privada SSH de mi computadora portátil al proporcionar mi huella digital, y la clave privada desbloqueada se puede pasar al servidor a través de SSH para iniciar sesión (como de costumbre).

El programa de huellas digitales que estoy usando me permite guardar contraseñas para sitios, pero es un programa abandonado de AuthenTec. También es el único programa que admite mi controlador de huellas digitales (también de AuthenTec).

¿Cómo puedo completar tal empresa? ¿O simplemente no vale la pena el esfuerzo?

oldmud0
fuente
Tendría que modificar el servidor SSH y el cliente SSH para lograr esto. Si su dispositivo de huella digital sólo es compatible con un solo programa, hora de conseguir un nuevo dispositivo, teniendo en cuenta que ya no admite ..
Ramhound
@Ramhound Está integrado en la computadora portátil. No hay forma de reemplazarlo simplemente.
oldmud0
Supongo que la computadora portátil tiene puertos USB. Podrías reemplazarlo si quisieras. Primero tendría que encontrar una implementación de SSH que incluso sea compatible con lo que desea hacer.
Ramhound
1
No tengo un lector externo y no planeo obtener uno. Son muy caros y no tengo dinero para tirar. Su integración no es mejor y es probable que se vuelvan obsoletas en cinco años. Además, no quiero integrar datos de huellas digitales en el protocolo SSH. Solo quiero desbloquear esa clave privada RSA / DSA con una huella digital para poder usarla para SSH.
oldmud0
2
Esta publicación sobre huellas digitales para autenticación es relevante y vale la pena leerla / contemplarla.
Castaglia

Respuestas:

1

Esto suena como un experimento realmente interesante. Todas las partes están disponibles, aunque no conozco a nadie que las haya unido. En primer lugar, usaría el enfoque del consorcio biométrico x.509 .

Efectivamente, lo que estará haciendo es crear una clave privada que se cifra utilizando una clave generada a partir de su huella digital; luego usando esa clave, una vez descifrada, como una clave privada estándar x.509. Esto significa que no necesitará modificar OpenSSH tanto como proporcionar un método personalizado para proporcionarle la clave privada.

Desafortunadamente, fuera de la caja, OpenSSH no admite la autenticación x.509. Sin embargo, Roumen Petrov lo ha arreglado aquí .

He hecho ambas cosas de forma independiente y funcionan a la perfección; sin embargo, no he intentado pegarlas. Sospecho que, como usted alude, puede que no valga la pena el esfuerzo.

Richard Vodden
fuente