ጎግል ከአስተናጋጆች ጋር በተገናኘ በኤስኤስኤች በኩል የተጠቃሚን ተደራሽነት ለማደራጀት ተጨማሪ የፈቃድ ዘዴን ተግባራዊ ለማድረግ የሚረዳውን የ HIBA (የአስተናጋጅ መታወቂያ ላይ የተመሠረተ ፍቃድ) ፕሮጀክት ምንጭ ኮድ አሳትሟል (በሚያረጋግጥበት ጊዜ የአንድ የተወሰነ ግብዓት መዳረሻ ይፈቀድ ወይም አይፈቀድም)። የህዝብ ቁልፎችን በመጠቀም). ከOpenSSH ጋር መዋሃድ የHIBA ተቆጣጣሪን በ AuthorizedPrincipalsCommand መመሪያ በ /etc/ssh/sshd_config ውስጥ በመግለጽ ይሰጣል። የፕሮጀክት ኮድ በ C ተጽፎ በ BSD ፍቃድ ተሰራጭቷል።
HIBA ከአስተናጋጆች ጋር በተዛመደ ለተለዋዋጭ እና ለተማከለ የተጠቃሚ ፍቃድ አስተዳደር በOpenSSH ሰርተፊኬቶች ላይ የተመሰረተ መደበኛ የማረጋገጫ ዘዴዎችን ይጠቀማል ነገር ግን ግንኙነቱ ከተገናኘበት አስተናጋጅ ጎን ባሉት የተፈቀደላቸው_keys እና የተፈቀደ_ተጠቃሚ ፋይሎች ላይ ወቅታዊ ለውጦችን አያስፈልገውም። ትክክለኛ የሆኑ የህዝብ ቁልፎችን እና የመዳረሻ ሁኔታዎችን በተፈቀደላቸው_(ቁልፎች|ተጠቃሚዎች) ፋይሎች ውስጥ ከማጠራቀም ይልቅ፣ HIBA ስለተጠቃሚ አስተናጋጅ ማሰሪያዎች መረጃን በቀጥታ በእውቅና ማረጋገጫዎቹ ውስጥ ያዋህዳል። በተለይም የአስተናጋጅ መለኪያዎችን እና የተጠቃሚ መዳረሻን ለመስጠት ሁኔታዎችን የሚያከማቹ ለአስተናጋጅ የምስክር ወረቀቶች እና የተጠቃሚ የምስክር ወረቀቶች ማራዘሚያዎች ቀርበዋል ።
በአስተናጋጁ በኩል መፈተሽ የሚጀምረው በ AuthorizedPrincipalsCommand መመሪያ ውስጥ የተገለጸውን የ hiba-chk ተቆጣጣሪ በመደወል ነው። ይህ ፕሮሰሰር ወደ ሰርተፊኬቶች የተዋሃዱ ቅጥያዎችን ይፈታዋል እና በእነሱ ላይ በመመስረት መዳረሻን ስለመስጠት ወይም ስለማገድ ውሳኔ ይሰጣል። የመዳረሻ ደንቦች በማእከላዊነት የሚወሰኑት በማረጋገጫ ባለስልጣን (ሲኤ) ደረጃ እና በትውልድ ደረጃቸው የምስክር ወረቀቶች ውስጥ የተዋሃዱ ናቸው.
በእውቅና ማረጋገጫ ማዕከሉ በኩል አጠቃላይ የሚገኙ ሃይሎች ዝርዝር (ግንኙነት የሚፈቀድላቸው አስተናጋጆች) እና እነዚህን ሃይሎች እንዲጠቀሙ የተፈቀደላቸው የተጠቃሚዎች ዝርዝር ይቀመጣል። ስለ ምስክርነቶች የተቀናጀ መረጃ የተረጋገጠ የምስክር ወረቀቶችን ለማመንጨት የ hiba-gen መገልገያ ቀርቧል እና የምስክር ወረቀት ባለስልጣን ለመፍጠር አስፈላጊው ተግባር በ iba-ca.sh ስክሪፕት ውስጥ ተካትቷል።
አንድ ተጠቃሚ ሲገናኝ በሰርቲፊኬቱ ውስጥ የተመለከተው ባለስልጣን በዲጂታል ፊርማ የተረጋገጠው የምስክር ወረቀት ባለስልጣን ሲሆን ይህም ሁሉም ቼኮች ወደ ውጫዊ አገልግሎቶች ሳይጠቀሙ ሙሉ በሙሉ ግንኙነቱ ከተገናኘበት ዒላማ አስተናጋጅ ጎን ላይ እንዲከናወን ያስችላል። የኤስኤስኤች ሰርተፊኬቶችን የሚያረጋግጠው የእውቅና ማረጋገጫ ባለስልጣን የህዝብ ቁልፎች ዝርዝር በTestedUserCAKeys መመሪያ ነው የተገለፀው።
ተጠቃሚዎችን ከአስተናጋጆች ጋር በቀጥታ ከማገናኘት በተጨማሪ፣ HIBA የበለጠ ተለዋዋጭ የመዳረሻ ህጎችን እንዲገልጹ ይፈቅድልዎታል። ለምሳሌ፣ እንደ አካባቢ እና የአገልግሎት አይነት ያሉ መረጃዎች ከአስተናጋጆች ጋር ሊገናኙ ይችላሉ፣ እና የተጠቃሚ መዳረሻ ደንቦችን ሲገልጹ፣ ለሁሉም አስተናጋጆች የተሰጠ የአገልግሎት አይነት ወይም በተወሰነ ቦታ አስተናጋጆች ሊፈቀዱ ይችላሉ።
ምንጭ: opennet.ru