ProHoster > Scaoileadh OpenSSH 8.2 le tacaíocht do chomharthaí fíordheimhnithe dhá fhachtóir FIDO/U2F

Scaoileadh OpenSSH 8.2 le tacaíocht do chomharthaí fíordheimhnithe dhá fhachtóir FIDO/U2F

Tar éis ceithre mhí d'fhorbairt curtha i láthair scaoileadh OpenSSH 8.2, cur i bhfeidhm cliant agus freastalaí oscailte chun oibriú trí phrótacail SSH 2.0 agus SFTP.

Feabhsú tábhachtach maidir le scaoileadh OpenSSH 8.2 ná an cumas fíordheimhniú dhá fhachtóir a úsáid ag baint úsáide as gléasanna a thacaíonn leis an bprótacal U2F, arna fhorbairt ag an chomhghuaillíocht FIDO. Ceadaíonn U2F comharthaí crua-earraí ar chostas íseal a chruthú chun láithreacht fhisiciúil an úsáideora a fhíorú, ag idirghníomhú leo trí USB, Bluetooth nó NFC. Cuirtear feistí den sórt sin chun cinn mar mhodh fíordheimhnithe dhá fhachtóir ar láithreáin ghréasáin, tacaítear leo cheana féin ó bhrabhsálaithe móra agus táirgtear iad ag monaróirí éagsúla, lena n-áirítear Yubico, Feitian, Thetis agus Kensington.

Chun idirghníomhú le gléasanna a dhearbhaíonn láithreacht an úsáideora, cuireadh eochairchineálacha nua “ecdsa-sk” agus “ed25519-sk” le OpenSSH, a úsáideann halgartaim sínithe digiteacha ECDSA agus Ed25519, in éineacht leis an hash SHA-256. Cuirtear nósanna imeachta maidir le hidirghníomhú le comharthaí i leabharlann idirmheánach, atá luchtaithe ar bhealach cosúil leis an leabharlann le haghaidh tacaíochta PKCS#11 agus atá ina fhillteán ar bharr na leabharlainne libfid2, a sholáthraíonn uirlisí chun cumarsáid a dhéanamh le comharthaí thar USB (tacaíonn prótacail FIDO U2F/CTAP 1 agus FIDO 2.0/CTAP 2). Leabharlann idirmheánach libsk-libfido2 ullmhaithe ag forbróirí OpenSSH san áireamh isteach sa chroí-libfido2, chomh maith le Tiománaí do HID le haghaidh OpenBSD.

Chun eochair a fhíordheimhniú agus a ghiniúint, ní mór duit an paraiméadar “SecurityKeyProvider” a shonrú sna socruithe nó an t-athróg timpeallachta SSH_SK_PROVIDER a shocrú, ag léiriú an chosáin chuig an leabharlann sheachtrach libsk-libfido2.so (easpórtáil SSH_SK_PROVIDER=/path/to/libsk-libfido2. mar sin). Is féidir openssh a thógáil le tacaíocht ionsuite don leabharlann ciseal (--with-security-key-builtin), sa chás seo ní mór duit an paraiméadar “SecurityKeyProvider = inmheánach” a shocrú.
Ansin caithfidh tú “ssh-keygen -t ecdsa-sk” a rith nó, má tá na heochracha cruthaithe agus cumraithe cheana féin, ceangail leis an bhfreastalaí ag baint úsáide as “ssh”. Nuair a ritheann tú ssh-keygen, sábhálfar an péire eochrach ginte in “~/.ssh/id_ecdsa_sk” agus is féidir iad a úsáid mar an gcéanna le heochracha eile.

Ba cheart an eochair phoiblí (id_ecdsa_sk.pub) a chóipeáil go dtí an freastalaí sa chomhad údaraithe_keys. Ar thaobh an fhreastalaí, ní fhíoraítear ach an síniú digiteach, agus déantar idirghníomhú le comharthaí ar thaobh an chliaint (ní gá duit libsk-libfido2 a shuiteáil ar an bhfreastalaí, ach caithfidh an freastalaí tacú leis an gcineál eochrach “ecdsa-sk”) . Láimhseáil eochrach go bunúsach is ea an eochair phríobháideach a ghintear (id_ecdsa_sk), a fhoirmíonn fíoreochair ach amháin i gcomhcheangal leis an seicheamh rúnda atá stóráilte ar thaobh comharthaí U2F. Má thiteann an eochair id_ecdsa_sk isteach i lámha ionsaitheora, chun fíordheimhniú a rith beidh air rochtain a fháil ar an chomhartha crua-earraí freisin, agus gan úsáid á baint as an eochair phríobháideach atá stóráilte sa chomhad id_ecdsa_sk.

Ina theannta sin, de réir réamhshocraithe, agus aon oibríochtaí á ndéanamh le heochracha (le linn giniúna agus le linn fíordheimhnithe), tá gá le dearbhú áitiúil ar láithreacht fhisiciúil an úsáideora, mar shampla, tá sé beartaithe teagmháil a dhéanamh leis an braiteoir ar an comhartha, rud a fhágann go bhfuil sé deacair é a dhearbhú. cianionsaithe a dhéanamh ar chórais le comhartha nasctha. Mar líne chosanta eile, is féidir pasfhocal a shonrú freisin le linn na céime tosaithe de ssh-keygen chun rochtain a fháil ar an gcomhad eochair.

D'fhógair an leagan nua de OpenSSH freisin an dímheas atá le teacht ar halgartaim ag baint úsáide as hashes SHA-1 mar gheall ar méadú éifeachtacht na n-ionsaithe imbhuailte le réimír ar leith (meastar an costas a bhaineann le himbhualadh a roghnú thart ar 45 míle dollar). I gceann de na heisiúintí atá le teacht, tá sé beartaithe acu an cumas an t-algartam sínithe digiteach eochair phoiblí “ssh-rsa” a úsáid a luaitear sa RFC bunaidh don phrótacal SSH agus a fhanann go forleathan i gcleachtas (chun an úsáid a thástáil de ssh-rsa i do chórais, is féidir leat iarracht a dhéanamh nascadh trí ssh leis an rogha “-oHostKeyAlgorithms= -ssh-rsa”).

Chun an t-aistriú go halgartaim nua in OpenSSH a réiteach, i scaoileadh amach anseo beidh an socrú UpdateHostKeys cumasaithe de réir réamhshocraithe, a aistreoidh cliaint go huathoibríoch chuig algartaim níos iontaofa. I measc na halgartaim a mholtar le haghaidh imirce tá rsa-sha2-256/512 bunaithe ar RFC8332 RSA SHA-2 (le tacaíocht ó OpenSSH 7.2 agus arna úsáid de réir réamhshocraithe), ssh-ed25519 (le tacaíocht ó OpenSSH 6.5) agus ecdsa-sha2-nistp256/384/521 bunaithe ar RFC5656 ECDSA (le tacaíocht ó OpenSSH 5.7).

In OpenSSH 8.2, tá an cumas nascadh le “ssh-rsa” fós ar fáil, ach baineadh an t-algartam seo den liosta CASignatureAlgorithms, a shainíonn na halgartaim a cheadaítear chun teastais nua a shíniú go digiteach. Ar an gcaoi chéanna, baineadh an algartam diffie-hellman-group14-sha1 as na halgartaim malartaithe eochrach réamhshocraithe a dtacaítear leo. Tugtar faoi deara go bhfuil baint ag baint le húsáid SHA-1 i ndeimhnithe le riosca breise, ós rud é go bhfuil am gan teorainn ag an ionsaitheoir imbhualadh a chuardach le haghaidh deimhniú atá ann cheana féin, agus tá am an ionsaithe ar eochracha óstaigh teoranta ag an teorainn ama ceangail (LoginGraceTime ).

Ritheann ssh-keygen mainneachtain anois an t-algartam rsa-sha2-512, a fhaigheann tacaíocht ó OpenSSH 7.2, rud a d'fhéadfadh saincheisteanna comhoiriúnachta a chruthú nuair a dhéantar iarracht teastais sínithe in OpenSSH 8.2 a phróiseáil ar chórais a ritheann eisiúintí OpenSSH níos sine (chun oibriú timpeall na heisiúna nuair agus síniú á ghiniúint agat, is féidir leat “ssh-keygen -t ssh-rsa” a shonrú go sainráite nó úsáid a bhaint as na halgartaim ecdsa-sha2-nistp256/384/521, tacaithe ó OpenSSH 5.7).

Athruithe eile:

  • Tá treoir Cuimsithe curtha le sshd_config, a ligeann duit inneachar na gcomhad eile a chur san áireamh ag suíomh reatha an chomhaid chumraíochta (is féidir maisc glob a úsáid agus ainm an chomhaid á shonrú);
  • Tá an rogha “gan teagmháil ag teastáil” curtha le ssh-keygen, rud a dhíchumasaíonn an gá le rochtain ar an comhartha a dhearbhú go fisiciúil agus an eochair á giniúint;
  • Cuireadh treoir PubkeyAuthOptions le sshd_config, a chomhcheanglaíonn roghanna éagsúla a bhaineann le fíordheimhniú eochair phoiblí. Faoi láthair, ní thacaítear ach leis an mbratach “gan teagmháil” chun seiceálacha láithreachta fisiceacha a scipeáil le haghaidh fíordheimhnithe comharthaí. De réir analaí, tá an rogha “gan teagmháil a theastaíonn” curtha leis an gcomhad údaraithe_keys;
  • Cuireadh rogha "-O write-attestation=/path" le ssh-keygen chun gur féidir teastais fianuithe FIDO breise a scríobh agus eochracha á nginiúint. Ní úsáideann OpenSSH na deimhnithe seo fós, ach is féidir iad a úsáid níos déanaí chun a fhíorú go gcuirtear an eochair i siopa crua-earraí iontaofa;
  • Sna socruithe ssh agus sshd, is féidir anois an modh tosaíochta tráchta a shocrú tríd an treoir IPQoS LE DSCP (Iompar Per-Hop Níos ísle);
  • In ssh, agus an luach “AddKeysToAgent=tá”, á shocrú, mura bhfuil réimse tráchtaireachta san eochair, cuirfear le ssh-agent í a léiríonn an cosán go dtí an eochair mar nóta tráchta. IN
    Úsáideann ssh-keygen agus ssh-agent lipéid PKCS#11 agus ainm an ábhair X.509 in ionad chonair na leabharlainne mar nótaí tráchta san eochair;

  • Cuireadh leis an gcumas PEM a onnmhairiú le haghaidh eochracha DSA agus ECDSA chuig ssh-keygen;
  • Cuireadh leis inrite nua, ssh-sk-helper, a úsáidtear chun an leabharlann rochtana chomharthaí FIDO/U2F a leithlisiú;
  • Cuireadh rogha tógála “--with-zlib” le ssh agus sshd le tiomsú le tacaíocht leabharlainne zlib;
  • De réir cheanglas RFC4253, soláthraítear rabhadh faoi bhlocáil rochtana mar gheall ar shárú ar theorainneacha MaxStartups sa bhratach a thaispeántar le linn ceangail. Chun diagnóisic a shimpliú, taispeánann ceanntásc an phróisis sshd, atá le feiceáil agus an fóntais ps á úsáid, anois líon na nasc atá fíordheimhnithe faoi láthair agus stádas na teorann MaxStartups;
  • In ssh agus ssh-agent, nuair a ghlaonn tú ar chlár chun cuireadh a thaispeáint ar an scáileán, arna shonrú trí $SSH_ASKPASS, tarchuirtear bratach leis an gcineál cuirí anois freisin: “deimhnigh” - dialóg deimhnithe (tá/níl), “níl ar bith ” - teachtaireacht faisnéise, “bán” — iarratas ar phasfhocal;
  • Cuireadh oibríocht sínithe digiteacha nua "find-principals" le ssh-keygen chun an comhad sínitheoirí ceadaithe a chuardach don úsáideoir a bhfuil baint aige le síniú digiteach sonraithe;
  • Tacaíocht fheabhsaithe le haghaidh aonrú próisis sshd ar Linux ag baint úsáide as an meicníocht seccomp: glaonna córais IPC a dhíchumasú, ag ligean clock_gettime64(), clock_nanosleep_time64 agus clock_nanosleep().

Foinse: oscailtenet.ru

Add a comment