Touch ID kişisel SSH anahtarının kilidini açabilir mi?

SSH anahtarımın kilidini açmak için Touch ID parmak izi okuyucuyu kullanmak mümkün müdür?

Touch Bar özellikli bir MacBook Pro'm var ve şu anda SSH anahtarım için geleneksel bir metin parolam var.

10.12'de parolamı soran bir sistem iletişim kutusu almadığımı fark ettim, bu muhtemelen bir şey değil, ama eğer yapabilirsem, ŞAŞIRTICI olurdu.

Güncelleme :

Bir seçenek özel SSH anahtarınızı macOS Keychain'e eklemeniz, ardından Anahtarlık kimlik doğrulaması için TouchID'yi kullanmanızdır. Kullanmak isteyeceksiniz ssh-add -K ~/.ssh/[your-private-key]- ancak macOS 10.12 Sierra'da, düzenleme ~/.ssh/configve ekleyerek bu özelliğin etkinleştirilmesi gerekir :

Host * (asterisk for all hosts or add specific host)
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile <key> (e.g. ~/.ssh/userKey)

Ayrıntılar için okuyun:

1. Özel anahtarınızı kalıcı olarak Keychain'e ekleyin, böylece otomatik olarak SSH tarafından kullanılabilir
2. SSH anahtarlarını macOS Sierra anahtarlığında kaydetme

Orijinal :

Şu anda bir SSH anahtarının TouchID kilidinin açılması macOS için mevcut değildir .

1. Sudo-touchid Xcode proje TouchID etkin ve bir şifre iletişim devreder bir komut satırı uygulaması nasıl oluşturulacağını gösterir. Touch Bar özellikli 2016 MacBook Pro'da çalışır. Ancak, sudossh için değil. Bu, fikrin teknik olarak mümkün olduğunu gösterir.
2. İstemi 2 SSH istemci TouchID desteği vardır - iOS için değil, MacOS. Bu, karşılaştırılabilir uygulamaların ticari geliştiricilerden sağlanabileceğini gösterir.
3. Bir geliştirici çevrimiçi , boş bir proje saplaması olmasına rağmen, birkaç ay önce bir ssh touchid sarma projesi başlattı . Bu, başkalarının sizinkine benzer bir soru sormuş olabileceğini gösterir.

Artık , kullanıcıların Güvenli Şifreleme kullanarak UNIX / Linux SSH sunucularına kimlik doğrulaması yapmalarını sağlayan bir SSH Aracısı olan Sekey'i kullanmak mümkündür .

Bu benim orijinal soruma biraz teğet, ama son zamanlarda Krypton'u kullanıyorum ve bana TouchID'in kilidini açma gibi bir şey veriyor. Bu çözüm, SSH anahtarını telefonumun güvenli bölgesi üzerinde saklar ve anahtarı kullanmaya gittiğimde bilgisayarım ve telefonum bluetooth üzerinden anlaşır. Telefonda bir onay açılır penceresi alıyorum ve kilidini açtıktan sonra yanıt veriyorum .

Yani! Benzer şekilde çalışan bir şey yapıyorum, ancak (bence) anahtarı dizüstü bilgisayarımda (bir parola ile bile) saklamaktan biraz daha güvenli, Anahtarlıkta şifresini çözmekten kesinlikle daha iyi ve önyükleme yapmak için çok kullanışlı.

Ayrıca, bir tarayıcı eklentisi kullanarak web hizmetleri için bir U2F ikinci faktörü olarak çalışır.

Touchid çağrıları tekrar ssh'ye çevirmek için kolayca bir sarmalayıcı yazabilirsiniz. Daha da olası bir eşleşmeyi aralık dizisine dönüştürün (yakın düşünün ama eksik resim) - orada sihir yok. Touchid star trek'ten bir tricorder özelliği gibi göründüğünde kamerayı daha önce kullandım :-)

Swift öğrenmek için iyi bir motivasyon kendiniz böyle bir App yapmaya çalışın! Apple, tüm SDK'larının etrafında iyi doktorlara sahiptir, bu nedenle Xcode'un ilk ağrısından sonra birkaç gün içinde yapabilirsiniz.

Başarmak için iyi bir fikir gibi görünüyor. Herkes size gazillion'ları söyleyecek olsa bile, olası, olası güvenlik riskleri (diğer birçok şey gibi). Kendinden imzalı uygulamalar tüm macOS SDK'larının işlevlerine erişemediğinden, touchID'ye (muhtemelen) imzalamadan erişilemediğinden (99 $ / yıl ...) bir dev hesabına ihtiyacınız olacaktır.