Krypton でパスワードレスな ssh 生活を

最近はウェブでも FIDO や WebAuthn などのパスワードレス認証の普及が進んでいます。

SSH でも古くから公開鍵認証があり、これを使うとパスワード入力はほとんどせずに済むのですが、秘密鍵を安全に持ち運ぶことが難しかったり、ssh-agent のアクセス制限はあまり柔軟ではなかったりという問題がありました。これを解決してくれる Krypton というサービスを見つけました。

• Krypton - The new way to protect your private key on your phone.

動きととしては ssh 認証しようとすると、スマホに画像のような PUSH 通知が来るので、これに OK してやるとサーバにログインできるというものです。
ssh-agent をスマホ側に持たせたるようなイメージでしょうか。

† 早速セットアップしてみる

セットアップ方法は簡単で、スマホにアプリをインストール。

• ‎Krypton Authenticator on the App Store
• Krypton Authenticator - Google Play のアプリ

ssh 元になる端末に kr というコマンドを導入。

端末とスマホをペアリングという３ステップで使い始めることができます。
以下のコマンドを入力すると、端末に QR コードが表示されるので、これをアプリで読み取ります。
公開鍵が表示されるので、これをログイン先のサーバに登録しておきます。

あとは普通に ssh を使って他のサーバにログインするだけでOK。
言われてみればそれほど難しい仕組みではないような感じもしますが、これは久しぶりに目から鱗でした。