생체 인식을 사용한 SSH 인증

SSH를 통해 서버에 액세스하기 위해 PuTTY를 사용하고 있습니다. 그러나 개인 키 암호가 복잡하기 때문에 생체 인식, 특히 지문과 같은 다른 인증 방법을 사용하기로 결정했습니다.

나는 그런 일을하는 방법을 찾아 보았지만 아무도 전에 어떻게 해야할지 모른다. Windows 7을 사용하고 있기 때문에 지문 스캐너 드라이버와 Windows 자체간에 일부 통합이 있습니다 (Windows는 공식 인증 방법으로 지문을 허용합니다).

지문을 입력하여 랩톱의 SSH 개인 키를 잠금 해제하고 잠금 해제 된 개인 키를 SSH를 통해 서버에 전달하여 평소와 같이 로그인합니다.

내가 사용하는 지문 프로그램을 사용하면 사이트 암호를 저장할 수 있지만 AuthenTec에서 버려진 프로그램입니다. 또한 지문 드라이버 (AuthenTec의)도 지원하는 유일한 프로그램입니다.

그러한 사업을 어떻게 완료 할 수 있습니까? 아니면 단순히 노력할 가치가 없습니까?

ssh putty fingerprint

— 오래된 진흙
소스

이를 위해서는 SSH 서버와 SSH 클라이언트를 수정해야합니다. 지문 장치가 단일 프로그램 만 지원하는 경우 더 이상 지원되지 않는 새로운 장치를 구할 시간입니다.

— Ramhound

@Ramhound 그것은 노트북에 통합되어 있습니다. 단순히 교체 할 방법이 없습니다.

— oldmud0

랩톱에 USB 포트가 있다고 가정합니다. 원한다면 교체 할 수 있습니다. 먼저 원하는 것을 지원하는 SSH 구현을 찾아야합니다.

— Ramhound

나는 외부 독자가없고 그것을 얻을 계획이 없습니다. 그들은 매우 비싸고 나는 버릴 돈이 없습니다. 그들의 통합은 더 나아지지 않으며 5 년 안에 더 이상 사용되지 않을 것입니다. 또한 지문 데이터를 SSH 프로토콜 자체에 통합하고 싶지 않습니다. SSH로 사용할 수 있도록 지문으로 RSA / DSA 개인 키를 잠금 해제하고 싶습니다.

— oldmud0

인증을위한 지문에 관한이 게시물 은 관련이 있으며 읽기 / 생각할 가치가 있습니다.

— Castaglia

이것은 정말 흥미로운 실험처럼 들립니다. 모든 부품을 사용할 수 있지만 함께 바느질 한 사람을 모릅니다. 우선, x.509 생체 인식 컨소시엄의 접근법을 사용 합니다.

실제로는 지문에서 생성 된 키를 사용하여 암호화 된 개인 키를 만드는 것이 효과적입니다. 그런 다음 해당 키를 해독 한 후 표준 x.509 개인 키로 사용합니다. 즉, 개인 키를 제공하는 사용자 정의 방법을 제공하기 위해 OpenSSH를 수정할 필요가 없습니다.

불행히도 OpenSSH는 x.509 인증을 지원하지 않습니다. 그러나 Roumen Petrov는이 문제를 해결 했습니다 .

나는 두 가지를 독립적으로 수행했으며 매력을 발휘합니다. 나는 당신이 암시하는 것처럼 노력할만한 가치가 없을 것이라고 생각합니다.

— 리차드 보든
소스