Использование ключей SSH для подтверждения пользователя http
Скорее всего, это невозможно, но я просто прошу это проверить... Я просто думаю здесь вслух...
Итак, ключи SSH очень полезны для входа на сервер. Используйте SSH, и ваши ключи SSH повышают безопасность сервера, а также упрощают управление несколькими серверами или другими программами с помощью одного ключа SSH. Кроме того, разблокируя ключ при входе в систему, еще меньше нужно вводить пароль снова и снова. Итак, мне было интересно... Есть ли способ использовать ключи SSH для проверки пользователя сайта? Я говорю не о больших общедоступных веб-сайтах, а о небольших контролируемых системах, которые используются конкретными пользователями, чья ОС / браузер может контролироваться. Есть ли способ интегрировать это? Чтобы это работало, я предполагаю, что закрытый ключ должен быть передан по сети, поэтому предположим, что у нас работает SSL, чтобы сделать это небезопасным. Это возможно? В идеальной ситуации я захожу на веб-сайт, и он видит, что мой закрытый ключ совпадает с установленным открытым ключом, и вуаля!
3 ответа
Он называется сертификатом клиента, и вы импортируете его в свой браузер.
С технической точки зрения ключи SSH представляют собой схему криптографии с открытым ключом, и именно это делают сертификаты X.509 в SSL. Так что вам нужны сертификаты (на стороне клиента, если вы хотите аутентифицировать клиента на сервере).
И нет, закрытые ключи никогда не передаются по сети. Они используются в определенных операциях для обмена сеансовым ключом.
AuthUserFile /home/hafizni/.htpasswd
AuthGroupFile /home/hafizin/.htgroup
AuthName hafizin page
AuthType Basic
require group my-users