Tha Google air còd stòr a’ phròiseict HIBA (Ùghdarrachadh Stèidhichte air Aithneachadh Aoigh) fhoillseachadh, a tha a’ moladh gun tèid uidheamachd ceadachaidh a bharrachd a chuir an gnìomh gus ruigsinneachd luchd-cleachdaidh a chuir air dòigh tro SSH co-cheangailte ri luchd-aoigheachd (a’ sgrùdadh a bheil cothrom air goireas sònraichte ceadaichte no nach eil nuair a thathar a’ dearbhadh a’ cleachdadh iuchraichean poblach). Tha amalachadh le OpenSSH air a thoirt seachad le bhith a’ sònrachadh inneal-làimhseachaidh HIBA anns an stiùireadh ÙghdarraichtePrincipalsCommand ann an /etc/ssh/sshd_config. Tha còd a’ phròiseict sgrìobhte ann an C agus air a chuairteachadh fo chead BSD.
Bidh HIBA a’ cleachdadh uidheamachdan dearbhaidh àbhaisteach stèidhichte air teisteanasan OpenSSH airson riaghladh sùbailte is meadhanaichte air ùghdarras luchd-cleachdaidh a thaobh luchd-aoigheachd, ach chan eil feum air atharrachaidhean bho àm gu àm air na faidhlichean ùghdarraichte_keys agus ùghdarraichte_users air taobh an luchd-aoigheachd ris a bheil an ceangal. An àite a bhith a’ stòradh liosta de dh’ iuchraichean poblach dligheach agus cumhaichean ruigsinneachd ann am faidhlichean ùghdarraichte_(iuchrach | cleachdaichean), bidh HIBA a’ fighe a-steach fiosrachadh mu cheangalaichean neach-cleachdaidh gu dìreach a-steach do na teisteanasan fhèin. Gu sònraichte, chaidh leudachadh a mholadh airson teisteanasan aoigheachd agus teisteanasan luchd-cleachdaidh, a bhios a’ stòradh paramadairean aoigheachd agus cumhachan airson ruigsinneachd luchd-cleachdaidh a thoirt seachad.
Thathas a’ tòiseachadh sgrùdadh air taobh an aoigh le bhith a’ cur fios chun an neach-làimhseachaidh hiba-chk a tha air a shònrachadh anns an stiùireadh ÙghdarraichtePrincipalsCommand. Bidh am pròiseasar seo a’ còdachadh leudachaidhean a tha ceangailte ri teisteanasan agus, stèidhichte orra, a’ tighinn gu co-dhùnadh mu bhith a’ toirt seachad no a’ bacadh ruigsinneachd. Tha riaghailtean ruigsinneachd air an co-dhùnadh sa mheadhan aig ìre an ùghdarrais teisteanais (CA) agus tha iad air am filleadh a-steach do theisteanasan aig ìre an ginealach.
Air taobh an ionaid teisteanais, tha liosta coitcheann de na cumhachdan a tha rim faighinn air an cumail (luchd-aoigheachd ris a bheil ceanglaichean ceadaichte) agus liosta de luchd-cleachdaidh aig a bheil cead na cumhachdan sin a chleachdadh. Gus teisteanasan le teisteanas a ghineadh le fiosrachadh aonaichte mu theisteanasan, thathas a’ moladh an goireas hiba-gen, agus tha an comas-gnìomh a tha riatanach gus ùghdarras teisteanais a chruthachadh air a ghabhail a-steach don sgriobt iba-ca.sh.
Nuair a bhios neach-cleachdaidh a’ ceangal, tha an t-ùghdarras a tha air a shònrachadh san teisteanas air a dhearbhadh le ainm-sgrìobhte didseatach an ùghdarrais teisteanais, a leigeas leis a h-uile sgrùdadh a dhèanamh gu tur air taobh an aoigh targaid ris a bheil an ceangal air a dhèanamh, gun a bhith a’ cleachdadh seirbheisean taobh a-muigh. Tha liosta iuchraichean poblach an ùghdarrais teisteanachaidh a tha a’ dearbhadh teisteanasan SSH air a shònrachadh tro stiùireadh TrustedUserCAKeys.
A bharrachd air a bhith a’ ceangal luchd-cleachdaidh gu dìreach ri luchd-aoigheachd, leigidh HIBA leat riaghailtean ruigsinneachd nas sùbailte a mhìneachadh. Mar eisimpleir, faodaidh fiosrachadh leithid àite agus seòrsa seirbheis a bhith co-cheangailte ri luchd-aoigheachd, agus nuair a thathar a’ mìneachadh riaghailtean ruigsinneachd luchd-cleachdaidh, faodar ceanglaichean a cheadachadh don h-uile neach-aoigheachd le seòrsa seirbheis sònraichte no do luchd-aoigheachd ann an àite ainmichte.
Source: fosgailtenet.ru