Touch ID가 개인 SSH 키를 잠금 해제 할 수 있습니까?


15

Touch ID 지문 인식기를 사용하여 SSH 키를 잠금 해제 할 수 있습니까?

Touch Bar가 장착 된 MacBook Pro에 SSH 키에 대한 기존 텍스트 암호가 있습니다.

10.12에 암호 문구를 요구하는 시스템 대화 상자가 표시되지 않았으므로 이것이 중요하지는 않지만 실제로 할 수 있다면 놀랍습니다.

답변:


14

업데이트 :

한 가지 옵션은 개인 SSH 키를 macOS 키 체인에 추가 한 다음 키 체인 인증에 TouchID를 사용하는 것입니다. 당신은 사용하고자하는 것이다 ssh-add -K ~/.ssh/[your-private-key]- 그러나 맥 OS 10.12 시에라에 편집 편집하여 사용할 수있는 기능을 요구 ~/.ssh/config하고 추가를 :

Host * (asterisk for all hosts or add specific host)
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile <key> (e.g. ~/.ssh/userKey)

자세한 내용은 다음을 읽으십시오.

  1. SSH에 자동으로 사용 가능하도록 개인 키를 키 체인에 영구적으로 추가
  2. macOS Sierra 키 체인에 SSH 키 저장

원본 :

현재 macOS 에서는 SSH 키의 TouchID 잠금 해제를 사용할 수 없습니다 .

  1. sudo는-touchid의 Xcode 프로젝트는 TouchID가 활성화이며, 암호 대화로 장애 조치 명령 줄 응용 프로그램을 빌드하는 방법을 보여줍니다. Touch Bar가 장착 된 2016 MacBook Pro에서 실행됩니다. 그러나 sudossh가 아닌을 위한 것입니다 . 이는 아이디어가 기술적으로 실현 가능하다는 것을 나타냅니다.
  2. 프롬프트 2 SSH 클라이언트는 TouchID 지원이 - iOS 용하지 맥 OS. 이는 상용 개발자가 비슷한 응용 프로그램을 사용할 수 있음을 나타냅니다.
  3. 한 명의 온라인 개발자 가 빈 프로젝트 스텁이지만 몇 개월 전에 ssh touchid wrapper 프로젝트를 시작했습니다 . 이것은 다른 사람들이 귀하와 비슷한 질문을하고 있음을 나타냅니다.

3
"키 체인 인증에 Touch ID 사용"에 대해 자세히 설명해 주시겠습니까? 귀하의 단계를 따르면 인증을 요구하지 않습니다.
mniess

2

이제 사용자가 Secure Enclave를 사용하여 UNIX / Linux SSH 서버를 인증 할 수있는 SSH 에이전트 인 Sekey 를 사용할 수 있습니다.


0

이것은 내 원래 질문에 다소 접 하지 않지만 최근에 Krypton 과 매우 유사하게 사용되어 TouchID 잠금 해제와 같은 것을 제공합니다. 이 솔루션은 SSH 키를 내 휴대 전화의 안전한 보관함에 저장하고 컴퓨터와 휴대 전화는 키를 사용할 때 블루투스를 통해 협상합니다. 전화로 확인 팝업이 표시되고 잠금 해제 한 후 응답 합니다.

그래서! 나는 비슷한 방식으로 작동하지만 랩톱에 키를 저장하는 것보다 (암호로도) 조금 더 안전하다고 생각합니다. 키 체인에 암호를 해독하여 부팅하는 것이 매우 좋습니다.

또한 브라우저 플러그인을 사용하여 웹 서비스의 U2F 두 번째 요소로 작동합니다.


-2

touchid 호출을 ssh로 변환하고 다시 다시 변환하는 랩퍼를 쉽게 작성할 수 있습니다. 심지어 가능한 일치를 범위 순서로 변환하십시오 (마무리하지만 불완전한 그림을 생각하십시오)-마술은 없습니다. 나는 터치 트릭이 스타 트렉의 트리코 오더 기능처럼 보일 때까지 카메라를 사용했습니다 :-)

Swift를 배우기위한 좋은 동기 부여 인 그러한 앱을 직접 만들어보십시오! Apple은 모든 SDK에 대해 훌륭한 문서를 가지고 있으므로 Xcode의 초기 고통 후에 며칠 안에 할 수 있습니다.

위업을 사용하는 것이 좋습니다. 모두가 당신에게 gazillions에 대해 말할 때조차도 (많은 것들과 마찬가지로) 가능한 보안 위험 가능성. 자체 서명 된 응용 프로그램이 모든 macOS SDK 기능에 액세스 할 수 없으므로 touchID에 서명없이 액세스 할 수 없으므로 개발자 계정 (99 달러 / 년 ...)이 필요합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.