बॉयोमीट्रिक्स का उपयोग करके एसएसएच प्रमाणीकरण


7

मैं SSH के माध्यम से अपने सर्वर तक पहुँचने के लिए PuTTY का उपयोग कर रहा हूँ। मेरी निजी कुंजी के पासवर्ड की जटिलता के कारण, हालांकि, मैंने प्रमाणीकरण के अन्य तरीकों, जैसे कि बॉयोमीट्रिक्स, अधिक विशेष रूप से उंगलियों के निशान का उपयोग करने पर विचार करने का निर्णय लिया है।

मैंने देखा है कि ऐसा कैसे करना है, लेकिन ऐसा लगता है कि किसी को भी यह पता नहीं चला है कि इसे कैसे करना है। चूंकि मैं विंडोज 7 का उपयोग कर रहा हूं, इसलिए फिंगरप्रिंट स्कैनर के ड्राइवर और स्वयं विंडोज के बीच कुछ एकीकरण है (विंडोज प्रमाणीकरण के आधिकारिक विधि के रूप में उंगलियों के निशान स्वीकार करता है)।

मैं क्या करना चाहूंगा अपने फिंगरप्रिंट की आपूर्ति करके अपने लैपटॉप की एसएसएच निजी कुंजी को अनलॉक कर सकता हूं, और फिर अनलॉक की गई निजी कुंजी को एसएसएच के माध्यम से सर्वर पर मुझे (हमेशा की तरह) लॉग इन करने के लिए पारित किया जा सकता है।

मैं जिस फिंगरप्रिंट प्रोग्राम का उपयोग कर रहा हूं, वह मुझे साइटों के लिए पासवर्ड सहेजने की अनुमति देता है, लेकिन यह ऑटेनटेक से एक परित्यक्त कार्यक्रम है। यह एकमात्र कार्यक्रम भी है जो मेरे फिंगरप्रिंट ड्राइवर (ऑटेनटेक से भी) का समर्थन करता है।

मैं ऐसे उपक्रम को कैसे पूरा कर सकता हूं? या यह केवल प्रयास के लायक नहीं है?


इसे पूरा करने के लिए आपको SSH सर्वर और SSH क्लाइंट को संशोधित करना होगा। यदि आपका फिंगरप्रिंट डिवाइस केवल एक कार्यक्रम का समर्थन करता है, तो एक नया डिवाइस प्राप्त करने का समय, यह देखते हुए कि अब समर्थित नहीं है ..
रामहाउंड

@ रामहाउंड यह लैपटॉप में एकीकृत है। बस इसे बदलने का कोई तरीका नहीं है।
ओल्डमुड0

मुझे लगता है कि लैपटॉप में यूएसबी पोर्ट हैं। आप चाहें तो इसे बदल सकते हैं। आपको सबसे पहले SSH के कार्यान्वयन का पता लगाना होगा जो यहां तक ​​कि जो आप करना चाहते हैं उसका समर्थन करता है।
रामहुंड

1
मेरे पास कोई बाहरी पाठक नहीं है और मैं एक पाने की योजना नहीं बनाता। वे बहुत महंगे हैं और मेरे पास फेंकने के लिए पैसे नहीं हैं। उनका एकीकरण कोई बेहतर नहीं है और पांच साल में अप्रचलित हो जाने की संभावना है। इसके अलावा, मैं स्वयं SSH प्रोटोकॉल में फिंगरप्रिंट डेटा को एकीकृत नहीं करना चाहता। मैं बस उस आरएसए / डीएसए निजी कुंजी को एक फिंगरप्रिंट के साथ अनलॉक करना चाहता हूं ताकि मैं एसएसएच के लिए इसका उपयोग कर सकूं।
ओल्डमुड0

2
प्रमाणीकरण के लिए उंगलियों के निशान पर यह पोस्ट प्रासंगिक है, और पढ़ने / मनन करने लायक है।
Castaglia

जवाबों:


1

यह एक बहुत दिलचस्प प्रयोग लगता है। सभी भागों में उपलब्ध हैं, हालांकि मुझे किसी को भी नहीं पता है जिसने उन्हें एक साथ सिला है। सबसे पहले, मैं x.509 बायोमेट्रिक कंसोर्टियम के दृष्टिकोण का उपयोग करूंगा ।

प्रभावी रूप से आप जो कर रहे हैं वह एक निजी कुंजी बना रहा है जिसे आपके फिंगरप्रिंट से उत्पन्न कुंजी का उपयोग करके एन्क्रिप्ट किया गया है; फिर उस कुंजी का उपयोग करते हुए, एक बार मानक X.509 निजी कुंजी के रूप में डिक्रिप्ट किया गया। इसका मतलब है कि आपको OpenSSH को संशोधित करने की आवश्यकता नहीं है, क्योंकि इसके लिए निजी कुंजी प्रदान करने का एक कस्टम तरीका प्रदान करना होगा।

दुर्भाग्य से, बॉक्स से बाहर, OpenSSH x.509 प्रमाणीकरण का समर्थन नहीं करता है। हालांकि राउमेन पेट्रोव ने यहां तय किया है

मैंने दोनों चीजों को स्वतंत्र रूप से किया है और वे एक आकर्षण का काम करते हैं - मैंने उन्हें एक साथ गोंद करने की कोशिश नहीं की है। मुझे संदेह है, जैसा कि आप सभी के लिए, यह प्रयास के लायक नहीं हो सकता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.