生体認証を使用したSSH認証
私はPuTTYを使用してSSH経由でサーバーにアクセスしています。ただし、秘密鍵のパスワードは複雑であるため、生体認証、より具体的には指紋など、他の認証方法の使用を検討することにしました。
そんなことをどうやってやるのか調べてみましたが、今まで誰も考えたことがなかったようです。私はWindows7を使用しているので、指紋スキャナーのドライバーとWindows自体の間にいくつかの統合があります(Windowsは認証の公式な方法として指紋を受け入れます)。
私がやりたいのは、指紋を入力してラップトップのSSH秘密鍵のロックを解除することです。ロック解除された秘密鍵は、SSH経由でサーバーに渡され、(通常どおり)ログインできます。
私が使用している指紋プログラムを使用すると、サイトのパスワードを保存できますが、これはAuthenTecから廃止されたプログラムです。これは、私の指紋ドライバー(これもAuthenTecから)がサポートする唯一のプログラムでもあります。
どうすればそのような事業を完了することができますか?それとも単に努力する価値がないのでしょうか?
これは本当に興味深い実験のように聞こえます。すべてのパーツが利用可能ですが、それらをつなぎ合わせた人は誰も知りません。まず、 x.509生体認証コンソーシアムのアプローチ を使用します。
効果的に行うことは、指紋から生成された鍵を使用して暗号化された秘密鍵を作成することです。次に、復号化されたそのキーを標準のx.509秘密キーとして使用します。これは、OpenSSHに秘密鍵を提供するカスタムメソッドを提供するほど、OpenSSHを変更する必要がないことを意味します。
残念ながら、OpenSSHはそのままではx.509認証をサポートしていません。ただし、Roumen Petrovはそれを修正しました ここ 。
私は両方のことを独立して行いましたが、それらは魅力的です-しかし、私はそれらを一緒に接着しようとはしていません。あなたがほのめかしているように、それは努力する価値がないかもしれないと私は思う。