LINUX.ORG.RU
ФорумTalks

Аутентификация SSH через USB-токен

 , , ,


1

2

Как известно среди юр. лиц, а в последнее время в связи с введением всяких ЭЦП и госуслуг и среди физ. лиц, часто для аутентификации применяются usb-токены (ru|e)token etc. Имеет ли кто нибудь из здесь присутствующих опыт использования таких штук в Linux-среде, прежде всего интересует аутентификация в SSH.

Вопрос 2: есть ли возможность в России приобрести физ. лицу подобный токен, работающий в Linux и при этом НЕ использующий алгоритмы ГОСТ-*, а использующий стандартные международные RSA и пр.?

Спасибо.

С Притяжством!
Ubuntu лучше всего. Нет? Крик души.

и при этом НЕ использующий алгоритмы ГОСТ-*, а использующий стандартные международные RSA и пр.?

Ты променял родное ФСБ на западное АНБ? Как ты посмел! Накатим за ФСБ!

Ttt ☆☆☆☆☆
()

алгоритмы ГОСТ-*, а использующий стандартные международные RSA и пр.

А разве у нас не международные алгоритмы стандартизированы в ГОСТе?

CYB3R ★★★★★
()
Ответ на: комментарий от CYB3R

Да, несколько некорректно выразился, на ГОСТ есть международный стандарт (ISO-шный вроде?), но в данном случае имеется ввиду более распространенные в мире алгоритмы, RSA/SHA-* прежде всего.

trancefer ★★
() автор топика

Касательно полноценного токена не скажу, но разве сложно записать private key на ту же флешку в нужном формате и подгружать его прямо оттуда в клиент SSH для последующей аутентификации?

Sadler ★★★
()

Баловался когда-то truecrypt'ом с ключём на usb флэшкше. Аналогично можно и для ssh сделать, только скрипт написать, который указывает, что ключи у тебя на флэшке лежат.

// А, Sadler уже опередил.

invy ★★★★★
()
Последнее исправление: invy (всего исправлений: 1)

Привязать можно к чему угодно ( через pam-radius ) или еще чего. Тут больше вопрос что поддерживаетвторая часть токена которая будет проверять те данные которые вы ввели. Кстати для физ лиц это совсем не дешевое удовольствие, тк сам токен стоит копейки а вот проверяющая часть выйдет в несколько тысяч как минимум

Вот rsa сам таким токеном пользуюсь уже не первый год. http://www.emc.com/security/rsa-securid/rsa-securid-hardware-authenticators.htm

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

Можно использовать eToken, т.к. на самом деле это гибридное устройство, содержащее как RSA, так и ГОСТ. Вот отсюда можно начать копать, что и куда прикручивается.

uuwaan ★★
()

есть ли возможность в России приобрести физ. лицу подобный токен, работающий в Linux и при этом НЕ использующий алгоритмы ГОСТ-*, а использующий стандартные международные RSA и пр.?

В любом удостоверяющем центре.
А Рутокен в последнее время так вообще в оперсурс ударился.
http://www.rutoken.ru/solutions/freeware/openssl/
http://forum.rutoken.ru/topic/1639/

yirk ★★★
()
26 февраля 2014 г.

Имеет ли кто нибудь из здесь присутствующих опыт использования таких штук в Linux-среде, прежде всего интересует аутентификация в SSH.

работает. Стандартный позволяет использовать ключи с токена. Есть форк openssh с поддержкой сертификатов.

Вопрос 2: есть ли возможность в России приобрести физ. лицу подобный токен, работающий в Linux и при этом НЕ использующий алгоритмы ГОСТ-*, а использующий стандартные международные RSA и пр.?

Можно использовать etoken или rutoken ЭЦП

AVL2 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
С Притяжством!
Talks
Ubuntu лучше всего. Нет? Крик души.