क्या टच आईडी एक व्यक्तिगत SSH कुंजी को अनलॉक कर सकता है?

क्या मेरी एसएसएच कुंजी को अनलॉक करने के लिए टच आईडी फिंगरप्रिंट रीडर का उपयोग करना संभव है?

मेरे पास एक मैकबुक प्रो है जो टच बार के साथ है, और मेरे पास अभी मेरे SSH कुंजी के लिए एक पारंपरिक पाठ पासफ़्रेज़ है।

मैंने देखा है कि मुझे 10.12 को मेरा पासफ़्रेज़ माँगने वाला एक सिस्टम डायलॉग नहीं मिलता है, इसलिए यह शायद कोई बात नहीं है, लेकिन अगर मैं ऐसा कर पाता, तो यह बहुत अच्छा होता।

अपडेट :

एक विकल्प आपकी निजी SSH कुंजी को macOS किचेन में जोड़ देता है, फिर किचेन प्रमाणीकरण के लिए टचआईडी का उपयोग करें। आप का उपयोग करना चाहते हैं ssh-add -K ~/.ssh/[your-private-key]- हालांकि macOS 10.12 सिएरा पर सुविधा संपादन ~/.ssh/configऔर जोड़ द्वारा सक्षम किया जाना चाहिए :

Host * (asterisk for all hosts or add specific host)
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile <key> (e.g. ~/.ssh/userKey)

विवरण के लिए, पढ़ें:

1. स्थायी रूप से अपनी निजी कुंजी को किचेन में जोड़ें ताकि यह SSH के लिए स्वचालित रूप से उपलब्ध हो
2. MacOS सिएरा चाबी का गुच्छा में SSH कुंजी को सहेजना

मूल :

वर्तमान में एक SSH कुंजी का TouchID अनलॉकिंग macOS के लिए उपलब्ध नहीं है ।

1. Sudo-TouchID Xcode प्रोजेक्ट किसी आदेश पंक्ति अनुप्रयोग है कि TouchID सक्षम है और एक पासकोड संवाद के लिए खत्म हो विफल रहता है का निर्माण करने को दर्शाता है। यह टच बार के साथ 2016 मैकबुक प्रो पर चलता है। हालाँकि, यह sudossh के लिए है। यह इंगित करता है कि विचार तकनीकी रूप से व्यवहार्य है।
2. शीघ्र 2 SSH ग्राहक TouchID समर्थन हासिल है - iOS के लिए, नहीं MacOS। यह इंगित करता है कि तुलनीय अनुप्रयोग वाणिज्यिक डेवलपर्स से उपलब्ध हो सकते हैं।
3. एक डेवलपर ने कुछ महीने पहले एक ssh टचड रैपर प्रोजेक्ट शुरू किया था - हालाँकि यह एक खाली प्रोजेक्ट स्टब है। यह इंगित करता है कि अन्य लोग आपसे एक समान प्रश्न पूछ सकते हैं।

अब सीक का उपयोग करना संभव है , जो एक एसएसएच एजेंट है जो उपयोगकर्ताओं को सुरक्षित एन्क्लेव का उपयोग करके यूनिक्स / लिनक्स एसएसएच सर्वर को प्रमाणित करने की अनुमति देता है।

यह मेरे मूल प्रश्न के लिए कुछ हद तक स्पष्ट है, लेकिन मैं हाल ही में क्रिप्टन का उपयोग कर रहा हूं और बहुत पसंद कर रहा हूं , जो मुझे बहुत कुछ देता है जैसे कि टचआईडी अनलॉकिंग। यह समाधान मेरे फोन के सुरक्षित एन्क्लेव पर SSH कुंजी को संग्रहीत करता है, और जब मैं कुंजी का उपयोग करने के लिए जाता हूं तो मेरा कंप्यूटर और फोन ब्लूटूथ के माध्यम से बातचीत करते हैं। मुझे फोन पर एक पुष्टिकरण पॉपअप मिलता है और इसे अनलॉक करने के बाद प्रतिक्रिया मिलती है।

इसलिए! मुझे ऐसा कुछ करने के लिए मिलता है जो समान रूप से काम करता है, लेकिन (मुझे लगता है) मेरे लैपटॉप (यहां तक ​​कि एक पासफ़्रेज़ के साथ) पर कुंजी संग्रहीत करने की तुलना में थोड़ा अधिक सुरक्षित है, निश्चित रूप से मेरे किचेन में डिक्रिप्टेड छोड़ने से बेहतर है, और बूट करने के लिए बहुत उपयोगी है।

यह एक ब्राउज़र प्लगइन का उपयोग करके वेब सेवाओं के लिए U2F दूसरे कारक के रूप में भी काम करता है।

आप आसानी से ssh में और फिर से टचड कॉल का अनुवाद करने के लिए एक आवरण लिख सकते हैं। आगे भी एक क्रम अनुक्रम में एक ~ संभव मैच का अनुवाद करें (करीब करीब अधूरी पेंटिंग पर विचार करें) - कोई जादू नहीं। मैंने उस समय के लिए कैमरे का उपयोग किया जब टचड स्टार ट्रेक से एक ट्रिकऑर्डर फीचर की तरह लग रहा था :-)

ऐसी ऐप खुद बनाने की कोशिश करें, स्विफ्ट सीखने के लिए एक अच्छी प्रेरणा! Apple के पास अपने SDK के चारों ओर अच्छा डॉक्टर है इसलिए Xcode के शुरुआती दर्द के बाद आप इसे कुछ दिनों में कर सकते हैं।

करतब का उपयोग करने के लिए एक अच्छा विचार की तरह लगता है। यहां तक ​​कि जब हर कोई आपको gazillions संभावित सुरक्षा जोखिमों के बारे में बताएगा जो कि, अच्छी तरह से संभव है (बहुत सारी अन्य चीजों की तरह)। आपको एक देव खाते की आवश्यकता होगी, हालांकि (99 $ / वर्ष ...), चूंकि स्व-हस्ताक्षरित ऐप्स सभी मैकओएस एसडीके कार्यात्मकताओं तक नहीं पहुंच सकते हैं, टचआईडी (संभवतः) हस्ताक्षर किए बिना पहुंच योग्य नहीं है।