FIDO/U8.2F দ্বি-ফ্যাক্টর প্রমাণীকরণ টোকেনগুলির সমর্থন সহ OpenSSH 2 প্রকাশ করা

চার মাস উন্নয়নের পর উপস্থাপিত মুক্তি OpenSSH 8.2, SSH 2.0 এবং SFTP প্রোটোকলের মাধ্যমে কাজ করার জন্য একটি খোলা ক্লায়েন্ট এবং সার্ভার বাস্তবায়ন।

OpenSSH 8.2 প্রকাশের একটি মূল উন্নতি হল প্রোটোকল সমর্থন করে এমন ডিভাইসগুলি ব্যবহার করে দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করার ক্ষমতা। U2F, জোট দ্বারা উন্নত FIDO. U2F কম খরচে হার্ডওয়্যার টোকেন তৈরি করার অনুমতি দেয় ব্যবহারকারীর শারীরিক উপস্থিতি যাচাই করতে, তাদের সাথে USB, Bluetooth বা NFC এর মাধ্যমে ইন্টারঅ্যাক্ট করে। এই জাতীয় ডিভাইসগুলি ওয়েবসাইটগুলিতে দ্বি-ফ্যাক্টর প্রমাণীকরণের মাধ্যম হিসাবে প্রচার করা হয়, ইতিমধ্যেই প্রধান ব্রাউজার দ্বারা সমর্থিত এবং ইউবিকো, ফেইটিয়ান, থেটিস এবং কেনসিংটন সহ বিভিন্ন নির্মাতারা উত্পাদিত।

ব্যবহারকারীর উপস্থিতি নিশ্চিত করে এমন ডিভাইসগুলির সাথে ইন্টারঅ্যাক্ট করতে, নতুন কী ধরনের "ecdsa-sk" এবং "ed25519-sk" OpenSSH-এ যোগ করা হয়েছে, যা SHA-25519 হ্যাশের সাথে মিলিত ECDSA এবং Ed256 ডিজিটাল স্বাক্ষর অ্যালগরিদম ব্যবহার করে। টোকেনগুলির সাথে ইন্টারঅ্যাক্ট করার পদ্ধতিগুলি একটি মধ্যবর্তী লাইব্রেরিতে স্থাপন করা হয়, যা PKCS#11 সমর্থনের জন্য লাইব্রেরির অনুরূপভাবে লোড করা হয় এবং এটি লাইব্রেরির উপরে একটি মোড়ক। libfido2, যা USB-এর মাধ্যমে টোকেনগুলির সাথে যোগাযোগের জন্য সরঞ্জাম সরবরাহ করে (FIDO U2F/CTAP 1 এবং FIDO 2.0/CTAP 2 প্রোটোকল সমর্থিত)৷ মধ্যবর্তী লাইব্রেরি libsk-libfido2 OpenSSH ডেভেলপারদের দ্বারা প্রস্তুত করা হয়েছে অন্তর্ভুক্ত কোর libfido2 মধ্যে, সেইসাথে HID ড্রাইভার OpenBSD এর জন্য।

একটি কী প্রমাণীকরণ এবং তৈরি করতে, আপনাকে অবশ্যই সেটিংসে "SecurityKeyProvider" প্যারামিটারটি নির্দিষ্ট করতে হবে বা SSH_SK_PROVIDER এনভায়রনমেন্ট ভেরিয়েবল সেট করতে হবে, যা বহিরাগত লাইব্রেরির পথ নির্দেশ করে libsk-libfido2.so (এক্সপোর্ট SSH_SK_PROVIDER=/path/to/libdo. তাই)। লেয়ার লাইব্রেরির জন্য বিল্ট-ইন সাপোর্ট দিয়ে openssh তৈরি করা সম্ভব (--with-security-key-builtin), এই ক্ষেত্রে আপনাকে “SecurityKeyProvider=Internal” প্যারামিটার সেট করতে হবে।
এর পরে আপনাকে "ssh-keygen -t ecdsa-sk" চালাতে হবে বা, যদি কীগুলি ইতিমধ্যে তৈরি এবং কনফিগার করা হয়ে থাকে, তাহলে "ssh" ব্যবহার করে সার্ভারের সাথে সংযোগ করুন৷ আপনি যখন ssh-keygen চালাবেন, তখন জেনারেট করা কী জোড়া “~/.ssh/id_ecdsa_sk”-এ সংরক্ষিত হবে এবং অন্যান্য কীগুলির মতো একইভাবে ব্যবহার করা যেতে পারে।

সর্বজনীন কী (id_ecdsa_sk.pub) অনুমোদিত_কী ফাইলে সার্ভারে অনুলিপি করা উচিত। সার্ভারের দিকে, শুধুমাত্র ডিজিটাল স্বাক্ষর যাচাই করা হয়, এবং টোকেনের সাথে মিথস্ক্রিয়া ক্লায়েন্টের দিকে সঞ্চালিত হয় (আপনাকে সার্ভারে libsk-libfido2 ইনস্টল করার দরকার নেই, তবে সার্ভারকে অবশ্যই "ecdsa-sk" কী টাইপ সমর্থন করতে হবে) . জেনারেট করা প্রাইভেট কী (id_ecdsa_sk) মূলত একটি কী হ্যান্ডেল, যা শুধুমাত্র U2F টোকেন সাইডে সংরক্ষিত গোপন সিকোয়েন্সের সংমিশ্রণে একটি বাস্তব কী তৈরি করে। যদি id_ecdsa_sk কী আক্রমণকারীর হাতে পড়ে, তাহলে প্রমাণীকরণ পাস করার জন্য তাকে হার্ডওয়্যার টোকেনে অ্যাক্সেস পেতে হবে, যা ছাড়া id_ecdsa_sk ফাইলে সংরক্ষিত ব্যক্তিগত কী অকেজো।

উপরন্তু, ডিফল্টরূপে, যখন কীগুলির সাহায্যে কোনো ক্রিয়াকলাপ সম্পাদন করা হয় (উভয় প্রজন্মের সময় এবং প্রমাণীকরণের সময়), ব্যবহারকারীর শারীরিক উপস্থিতির স্থানীয় নিশ্চিতকরণ প্রয়োজন, উদাহরণস্বরূপ, টোকেনে সেন্সর স্পর্শ করার প্রস্তাব করা হয়, যা এটিকে কঠিন করে তোলে। একটি সংযুক্ত টোকেন সহ সিস্টেমে দূরবর্তী আক্রমণ চালান। প্রতিরক্ষার আরেকটি লাইন হিসাবে, কী ফাইল অ্যাক্সেস করার জন্য ssh-keygen-এর স্টার্টআপ পর্বের সময় একটি পাসওয়ার্ডও নির্দিষ্ট করা যেতে পারে।

OpenSSH-এর নতুন সংস্করণ SHA-1 হ্যাশ ব্যবহার করে অ্যালগরিদমের আসন্ন অবচয় ঘোষণা করেছে বৃদ্ধি একটি প্রদত্ত উপসর্গের সাথে সংঘর্ষের আক্রমণের কার্যকারিতা (একটি সংঘর্ষ নির্বাচনের খরচ আনুমানিক 45 হাজার ডলার)। আসন্ন রিলিজের একটিতে, তারা ডিফল্টভাবে পাবলিক কী ডিজিটাল সিগনেচার অ্যালগরিদম "ssh-rsa" ব্যবহার করার ক্ষমতা অক্ষম করার পরিকল্পনা করেছে, যা SSH প্রোটোকলের জন্য মূল RFC-তে উল্লেখ করা হয়েছে এবং অনুশীলনে ব্যাপকভাবে রয়ে গেছে (ব্যবহার পরীক্ষা করার জন্য আপনার সিস্টেমে ssh-rsa-এর জন্য, আপনি "-oHostKeyAlgorithms=-ssh-rsa" বিকল্পটি দিয়ে ssh-এর মাধ্যমে সংযোগ করার চেষ্টা করতে পারেন)।

OpenSSH-এ নতুন অ্যালগরিদমে রূপান্তর মসৃণ করতে, ভবিষ্যতে রিলিজে UpdateHostKeys সেটিংস ডিফল্টরূপে সক্রিয় করা হবে, যা স্বয়ংক্রিয়ভাবে ক্লায়েন্টদের আরও নির্ভরযোগ্য অ্যালগরিদমে স্থানান্তরিত করবে। মাইগ্রেশনের জন্য প্রস্তাবিত অ্যালগরিদমগুলির মধ্যে রয়েছে RFC2 RSA SHA-256-এর উপর ভিত্তি করে rsa-sha512-8332/2 (OpenSSH 7.2 থেকে সমর্থিত এবং ডিফল্টরূপে ব্যবহৃত), ssh-ed25519 (OpenSSH 6.5 থেকে সমর্থিত) এবং ecdsa-sha2-nistp256/384 ভিত্তিক RFC521 ECDSA-তে (OpenSSH 5656 থেকে সমর্থিত)।

OpenSSH 8.2-এ, "ssh-rsa" ব্যবহার করে সংযোগ করার ক্ষমতা এখনও উপলব্ধ, কিন্তু এই অ্যালগরিদমটিকে CASignatureAlgorithms তালিকা থেকে সরিয়ে দেওয়া হয়েছে, যা নতুন শংসাপত্রে ডিজিটালভাবে স্বাক্ষর করার জন্য অনুমোদিত অ্যালগরিদমগুলিকে সংজ্ঞায়িত করে৷ একইভাবে, সমর্থিত ডিফল্ট কী এক্সচেঞ্জ অ্যালগরিদম থেকে diffie-hellman-group14-sha1 অ্যালগরিদম সরিয়ে দেওয়া হয়েছে। এটি উল্লেখ্য যে শংসাপত্রগুলিতে SHA-1-এর ব্যবহার অতিরিক্ত ঝুঁকির সাথে যুক্ত, যেহেতু আক্রমণকারীর একটি বিদ্যমান শংসাপত্রের জন্য সংঘর্ষের জন্য সীমাহীন সময় রয়েছে, যখন হোস্ট কীগুলিতে আক্রমণের সময় সংযোগের সময়সীমার দ্বারা সীমিত (LoginGraceTime) )

ssh-keygen চালানো এখন rsa-sha2-512 অ্যালগরিদমে ডিফল্ট, যা OpenSSH 7.2 থেকে সমর্থিত, যা পুরানো OpenSSH রিলিজগুলি চলমান সিস্টেমগুলিতে OpenSSH 8.2-এ স্বাক্ষরিত শংসাপত্রগুলি প্রক্রিয়া করার চেষ্টা করার সময় সামঞ্জস্যের সমস্যা তৈরি করতে পারে (যখন সমস্যাটি সমাধান করার জন্য একটি স্বাক্ষর তৈরি করার সময়, আপনি স্পষ্টভাবে "ssh-keygen -t ssh-rsa" নির্দিষ্ট করতে পারেন বা ecdsa-sha2-nistp256/384/521 অ্যালগরিদম ব্যবহার করতে পারেন, যা OpenSSH 5.7 থেকে সমর্থিত)।

অন্যান্য পরিবর্তন:

• sshd_config-এ একটি অন্তর্ভুক্ত নির্দেশিকা যোগ করা হয়েছে, যা আপনাকে কনফিগারেশন ফাইলের বর্তমান অবস্থানে অন্যান্য ফাইলের বিষয়বস্তু অন্তর্ভুক্ত করতে দেয় (ফাইলের নাম উল্লেখ করার সময় গ্লোব মাস্ক ব্যবহার করা যেতে পারে);
• "নো-টাচ-প্রয়োজনীয়" বিকল্পটি ssh-keygen-এ যোগ করা হয়েছে, যা কী তৈরি করার সময় টোকেনে শারীরিকভাবে অ্যাক্সেস নিশ্চিত করার প্রয়োজনীয়তাকে নিষ্ক্রিয় করে;
• একটি PubkeyAuthOptions নির্দেশিকা sshd_config-এ যোগ করা হয়েছে, যা পাবলিক কী প্রমাণীকরণ সম্পর্কিত বিভিন্ন বিকল্পকে একত্রিত করে। বর্তমানে, শুধুমাত্র "নো-টাচ-প্রয়োজনীয়" পতাকা টোকেন প্রমাণীকরণের জন্য শারীরিক উপস্থিতি পরীক্ষা এড়িয়ে যেতে সমর্থিত। সাদৃশ্য অনুসারে, অনুমোদিত_কি ফাইলে "নো-টাচ-প্রয়োজনীয়" বিকল্পটি যোগ করা হয়েছে;
• কী তৈরি করার সময় অতিরিক্ত FIDO প্রত্যয়ন শংসাপত্র লেখার অনুমতি দিতে ssh-keygen-এ "-O write-attestation=/path" বিকল্প যোগ করা হয়েছে। OpenSSH এখনও এই শংসাপত্রগুলি ব্যবহার করে না, তবে সেগুলি পরে যাচাই করতে ব্যবহার করা যেতে পারে যে কীটি একটি বিশ্বস্ত হার্ডওয়্যারের দোকানে স্থাপন করা হয়েছে;
• ssh এবং sshd সেটিংসে, এখন IPQoS নির্দেশের মাধ্যমে ট্রাফিক অগ্রাধিকার মোড সেট করা সম্ভব LE DSCP (লোয়ার-এফোর্ট পার-হপ আচরণ);
• ssh-এ, "AddKeysToAgent=yes" মান সেট করার সময়, যদি কীটিতে মন্তব্যের ক্ষেত্র না থাকে, তাহলে এটি ssh-agent-এ যোগ করা হবে যা মন্তব্য হিসেবে কীটির পথ নির্দেশ করে। ভিতরে
  ssh-keygen এবং ssh-agent এখন PKCS#11 লেবেল এবং X.509 বিষয়ের নাম লাইব্রেরি পাথের পরিবর্তে কী-তে মন্তব্য হিসেবে ব্যবহার করে;

• ssh-keygen-এ DSA এবং ECDSA কীগুলির জন্য PEM রপ্তানি করার ক্ষমতা যোগ করা হয়েছে;
• FIDO/U2F টোকেন অ্যাক্সেস লাইব্রেরি আলাদা করতে ব্যবহৃত একটি নতুন এক্সিকিউটেবল, ssh-sk-helper যোগ করা হয়েছে;
• zlib লাইব্রেরি সমর্থন সহ সংকলনের জন্য ssh এবং sshd-এ “--with-zlib” বিল্ড বিকল্প যোগ করা হয়েছে;
• RFC4253 এর প্রয়োজনীয়তা অনুসারে, সংযোগের সময় প্রদর্শিত ব্যানারে MaxStartups সীমা অতিক্রম করার কারণে অ্যাক্সেস ব্লক করার বিষয়ে একটি সতর্কতা প্রদান করা হয়েছে। ডায়গনিস্টিক সহজ করার জন্য, ps ইউটিলিটি ব্যবহার করার সময় দৃশ্যমান sshd প্রসেস হেডার, বর্তমানে প্রমাণীকৃত সংযোগের সংখ্যা এবং MaxStartups সীমার অবস্থা প্রদর্শন করে;
• ssh এবং ssh-এজেন্টে, যখন $SSH_ASKPASS এর মাধ্যমে নির্দিষ্ট করা স্ক্রিনে একটি আমন্ত্রণ প্রদর্শনের জন্য একটি প্রোগ্রামকে কল করা হয়, তখন আমন্ত্রণের ধরন সহ একটি পতাকা এখন অতিরিক্তভাবে প্রেরণ করা হয়: "নিশ্চিত করুন" - নিশ্চিতকরণ ডায়ালগ (হ্যাঁ/না), "কোনটিই নয় " - তথ্যমূলক বার্তা, "খালি" - পাসওয়ার্ড অনুরোধ;
• একটি নির্দিষ্ট ডিজিটাল স্বাক্ষরের সাথে যুক্ত ব্যবহারকারীর জন্য অনুমোদিত-স্বাক্ষরকারী ফাইল অনুসন্ধান করতে ssh-keygen-এ একটি নতুন ডিজিটাল স্বাক্ষর অপারেশন "ফাইন্ড-প্রিন্সিপাল" যোগ করা হয়েছে;
• লিনাক্সে seccomp পদ্ধতি ব্যবহার করে sshd প্রক্রিয়া বিচ্ছিন্নতার জন্য উন্নত সমর্থন: IPC সিস্টেম কল নিষ্ক্রিয় করা, clock_gettime64(), clock_nanosleep_time64 এবং clock_nanosleep() অনুমতি দেওয়া।

উত্স: opennet.ru