Bisakah Touch ID membuka kunci SSH pribadi?


15

Apakah mungkin menggunakan pembaca sidik jari Touch ID untuk membuka kunci kunci SSH saya?

Saya memiliki MacBook Pro dengan Touch Bar, dan saya memiliki frasa sandi teks tradisional untuk kunci SSH saya sekarang.

Saya perhatikan bahwa saya tidak mendapatkan dialog sistem yang meminta frasa sandi saya pada 10.12, jadi ini mungkin bukan masalah, tetapi jika saya bisa melakukannya, itu akan MENAKJUBKAN.

Jawaban:


14

Perbarui :

Salah satu opsi adalah menambahkan kunci SSH pribadi Anda ke MacOS Keychain, lalu gunakan TouchID untuk otentikasi Keychain. Anda akan ingin menggunakan ssh-add -K ~/.ssh/[your-private-key]- namun pada macOS 10.12 Sierra fitur tersebut perlu diaktifkan dengan mengedit pengeditan ~/.ssh/configdan menambahkan:

Host * (asterisk for all hosts or add specific host)
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile <key> (e.g. ~/.ssh/userKey)

Untuk detailnya, baca:

  1. Tambahkan kunci pribadi Anda secara permanen ke Keychain sehingga secara otomatis tersedia untuk SSH
  2. Menyimpan kunci SSH di gantungan kunci macOS Sierra

Asli :

Saat ini, penguncian TouchID kunci SSH tidak tersedia untuk macOS.

  1. The sudo-touchid proyek Xcode menunjukkan bagaimana untuk membangun aplikasi baris perintah yang TouchID diaktifkan dan gagal ke sebuah dialog passcode. Ini berjalan pada MacBook Pro 2016 dengan Touch Bar. Namun, ini untuk sudo, bukan ssh. Ini menunjukkan bahwa ide tersebut layak secara teknis.
  2. The Prompt 2 SSH klien memiliki dukungan TouchID - untuk iOS, tidak MacOS. Ini menunjukkan bahwa aplikasi yang sebanding mungkin tersedia dari pengembang komersial.
  3. Satu pengembang online memulai proyek bungkus ssh touchid beberapa bulan yang lalu - meskipun itu adalah rintisan proyek kosong. Ini menunjukkan bahwa orang lain mungkin mengajukan pertanyaan serupa kepada Anda.

3
Bisakah Anda menguraikan "lalu gunakan Touch ID untuk otentikasi Keychain"? Jika saya mengikuti langkah Anda, saya tidak akan diminta untuk mengautentikasi sama sekali.
mniess

2

Sekarang dimungkinkan untuk menggunakan Sekey , yang merupakan Agen SSH yang memungkinkan pengguna untuk mengotentikasi ke server SSH UNIX / Linux menggunakan Enklave Aman.


0

Ini agak bersinggungan dengan pertanyaan awal saya, tetapi saya baru-baru ini menggunakan dan sangat mirip Krypton , yang memberi saya banyak hal seperti membuka kunci TouchID. Solusi ini menyimpan kunci SSH pada kantong aman telepon saya, dan komputer dan telepon saya bernegosiasi melalui bluetooth ketika saya menggunakan kunci tersebut. Saya mendapatkan popup konfirmasi di telepon dan merespons setelah membuka kunci itu.

Begitu! Saya dapat melakukan sesuatu yang bekerja sama, tetapi (saya pikir) sedikit lebih aman daripada menyimpan kunci di laptop saya (bahkan dengan frasa sandi), cukup jelas lebih baik daripada membiarkannya didekripsi di Keychain saya, dan sangat dapat digunakan untuk boot.

Ini juga berfungsi sebagai faktor kedua U2F untuk layanan web, menggunakan plugin browser.


-2

Anda dapat dengan mudah menulis pembungkus untuk menerjemahkan panggilan touchid ke ssh dan kembali lagi. Lebih jauh lagi, terjemahkan kecocokan ~ yang mungkin ke dalam rangkaian urutan (pikirkanlah dengan cermat tetapi lukisan yang tidak lengkap) - tidak ada keajaiban di sana. Saya menggunakan kamera untuk itu sebelumnya ketika touchid tampak seperti fitur tricorder dari star trek :-)

Coba buat Aplikasi semacam itu sendiri, motivasi yang baik untuk belajar Swift! Apple memiliki dokumen yang bagus di sekitar semua SDK mereka sehingga setelah rasa sakit awal Xcode Anda dapat melakukannya dalam beberapa hari.

Sepertinya ide yang bagus untuk menggunakan prestasi. bahkan ketika semua orang akan memberi tahu Anda tentang kemungkinan risiko keamanan, yah, mungkin (seperti banyak hal lainnya). Anda akan memerlukan akun dev (99 $ / tahun ...), karena aplikasi yang ditandatangani sendiri tidak dapat mengakses semua fungsi macOS SDK, touchID (mungkin) tidak dapat diakses tanpa masuk.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.