Può Touch ID sbloccare un tasto SSH personale?

13

È possibile utilizzare il lettore di impronte digitali Touch ID per sbloccare il mio tasto SSH?

Ho un MacBook Pro con Touch Bar e ho una passphrase di testo tradizionale per la mia chiave SSH in questo momento.

Ho notato che non ho una finestra di dialogo di sistema che richiede la mia passphrase in 10.12, quindi probabilmente non è una cosa, ma se potessi farlo, sarebbe INCREDIBILE.

    
posta Nate 21.12.2016 - 22:44
fonte

4 risposte

11

Aggiorna :

Un'opzione è aggiungere la chiave SSH privata al portachiavi macOS, quindi utilizzare TouchID per l'autenticazione portachiavi. Dovrai utilizzare ssh-add -K ~/.ssh/[your-private-key] - tuttavia su macOS 10.12 Sierra la funzionalità deve essere abilitata modificando la modifica ~/.ssh/config e aggiungendo:

Host * (asterisk for all hosts or add specific host)
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile <key> (e.g. ~/.ssh/userKey)

Per i dettagli, leggi:

  1. Aggiungi permanentemente la tua chiave privata a Portachiavi in modo che sia automaticamente disponibile per SSH
  2. Salvataggio delle chiavi SSH nel portachiavi macOS Sierra

Original :

Al momento lo sblocco TouchID di una chiave SSH è non disponibile per macOS.

  1. Il sudo-touchid progetto Xcode dimostra come creare un'applicazione a riga di comando che è abilitata per TouchID e non riesce a finestra di dialogo passcode. Funziona su MacBook Pro 2016 con Touch Bar. Tuttavia, è per sudo , non per ssh. Ciò indica che l'idea è tecnicamente fattibile.
  2. Il Prompt 2 client SSH ha il supporto TouchID - per iOS, non macOS. Ciò indica che applicazioni comparabili potrebbero essere disponibili dagli sviluppatori commerciali.
  3. Uno sviluppatore online ha avviato un progetto ssh touchid wrapper alcuni mesi fa - sebbene si tratti di un progetto vuoto stub. Ciò indica che altri potrebbero porre una domanda simile alla tua.
risposta data 24.12.2016 - 03:29
fonte
1

Ora è possibile utilizzare Sekey , che è un agente SSH che consente agli utenti di autenticarsi su server SSH UNIX / Linux utilizzando Secure Enclave.

    
risposta data 05.12.2017 - 19:31
fonte
0

Questo è in qualche modo tangibile alla mia domanda iniziale, ma recentemente ho usato e mi piace molto Krypton , che mi dà qualcosa di molto simile a TouchID sblocco. Questa soluzione memorizza la chiave SSH sull'enclave sicura del mio telefono e il mio computer e telefono negoziano via bluetooth quando uso la chiave. Viene visualizzato un popup di conferma sul telefono e risposta dopo aver sbloccato quello

! Vado a fare qualcosa che funziona in modo simile, ma è (credo) un po 'più sicuro di memorizzare la chiave sul mio portatile (anche con una passphrase), decisamente decisamente meglio che lasciarla decifrata nel mio portachiavi, e molto usabile per l'avvio.

Funziona anche come secondo fattore U2F per i servizi Web, utilizzando un plug-in del browser.

    
risposta data 19.07.2018 - 04:41
fonte
-2

Potresti facilmente scrivere un wrapper per tradurre le chiamate touchid in ssh e viceversa. Ancora più traducete una possibile corrispondenza in una sequenza di intervalli (pensate a una pittura stretta ma incompleta) - nessuna magia lì. Ho usato la fotocamera per questo prima, quando il touchid sembrava un tricorder da star trek: -)

Prova a creare app come te, una buona motivazione per imparare Swift! Apple ha una buona documentazione su tutti i loro SDK, quindi dopo il dolore iniziale di Xcode puoi farlo in pochi giorni.

Sembra una buona idea usare l'impresa. anche quando tutti ti diranno dei gazillions possibili rischi per la sicurezza che sono, beh, possibili (come molte altre cose). Avrai comunque bisogno di un account di sviluppo (99 $ / anno ...), poiché le app autofirmate non possono accedere a tutte le funzionalità di SDK di macOS, touchID è (possibilmente) non accessibile senza firma.

    
risposta data 22.12.2016 - 02:43
fonte

Leggi altre domande sui tag