¿Puede Touch ID desbloquear una clave SSH personal?

Actualizar :

Una opción es agregar su clave SSH privada a macOS Keychain, luego usar TouchID para la autenticación de Keychain. Querrá usar ssh-add -K ~/.ssh/[your-private-key] ; sin embargo, en macOS 10.12 Sierra, la función debe habilitarse editando la edición ~/.ssh/config y agregando:

Host * (asterisk for all hosts or add specific host)
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile <key> (e.g. ~/.ssh/userKey)

Para más detalles, lea:

1. Agregar permanentemente su clave privada a Keychain para que esté automáticamente disponible para SSH
2. Guardando claves SSH en macOS Sierra keychain

Original :

En la actualidad, el desbloqueo TouchID de una clave SSH no está disponible para macOS.

1. El proyecto de Xcode sudo-touchid muestra cómo construir una aplicación de línea de comandos que esté habilitada para TouchID y que no se realice en un diálogo de contraseña. Se ejecuta en el MacBook Pro 2016 con Touch Bar. Sin embargo, es para sudo , no ssh. Esto indica que la idea es técnicamente viable.
2. El Solicitud 2 El cliente SSH tiene soporte TouchID, para iOS, no para macOS. Esto indica que aplicaciones similares podrían estar disponibles para desarrolladores comerciales.
3. Un desarrollador en línea inició un proyecto de ssh touchid wrapper hace unos meses, aunque es un proyecto vacío talón. Esto indica que otros pueden estar haciendo una pregunta similar a la suya.

Ahora es posible usar Sekey , que es un agente de SSH que permite a los usuarios autenticarse en servidores de SSH de UNIX / Linux usando El enclave seguro.

Esto es algo tangencial a mi pregunta original, pero recientemente he estado usando y muy parecido a Krypton , que me da algo muy parecido a TouchID desbloqueo Esta solución almacena la clave SSH en el enclave seguro de mi teléfono, y mi computadora y mi teléfono negocian a través de bluetooth cuando uso la clave. Aparece una ventana emergente de confirmación en el teléfono y respondo después de desbloquear that.

Entonces! Tengo la oportunidad de hacer algo que funciona de manera similar, pero es (creo) un poco más seguro que almacenar la clave en mi computadora portátil (incluso con una frase de contraseña), definitivamente mejor que dejarla desencriptada en mi Llavero y muy útil para arrancar.

También funciona como un segundo factor U2F para servicios web, usando un complemento de navegador.

Podrías escribir fácilmente un envoltorio para traducir las llamadas de touchid a ssh y viceversa. Aún más, traduzca una posible coincidencia en una secuencia de rango (piense cerca de la pintura incompleta), no hay magia allí. Utilicé la cámara para eso antes, cuando el touchid parecía una función de tricorder de Star Trek :-)

Intenta hacer tal aplicación por ti mismo, ¡una buena motivación para aprender Swift! Apple tiene buenos documentos en torno a todos sus SDK, por lo que, después del dolor inicial de Xcode, puedes hacerlo en pocos días.

Parece una buena idea usar la hazaña. incluso cuando todo el mundo le dirá acerca de posibles riesgos de seguridad que son, bueno, posibles (como muchas otras cosas). Sin embargo, necesitará una cuenta de desarrollo (99 $ / año ...), ya que las aplicaciones autofirmadas no pueden acceder a todas las funcionalidades de los SDK de macOS, es posible que TouchID no esté disponible sin firma.