FIDO/U8.2F ટુ-ફેક્ટર ઓથેન્ટિકેશન ટોકન્સ માટે સપોર્ટ સાથે OpenSSH 2 નું રિલીઝ

વિકાસના ચાર મહિના પછી પ્રસ્તુત પ્રકાશન OpenSSH 8.2, SSH 2.0 અને SFTP પ્રોટોકોલ દ્વારા કામ કરવા માટે એક ઓપન ક્લાયંટ અને સર્વર અમલીકરણ.

OpenSSH 8.2 ના પ્રકાશનમાં મુખ્ય સુધારો પ્રોટોકોલને સપોર્ટ કરતા ઉપકરણોનો ઉપયોગ કરીને દ્વિ-પરિબળ પ્રમાણીકરણનો ઉપયોગ કરવાની ક્ષમતા હતી. U2F, જોડાણ દ્વારા વિકસિત ફિડો. U2F યુઝરની ભૌતિક હાજરી ચકાસવા માટે ઓછી કિંમતના હાર્ડવેર ટોકન્સ બનાવવાની પરવાનગી આપે છે, તેમની સાથે USB, Bluetooth અથવા NFC દ્વારા ક્રિયાપ્રતિક્રિયા કરે છે. આવા ઉપકરણોને વેબસાઇટ્સ પર દ્વિ-પરિબળ પ્રમાણીકરણના માધ્યમ તરીકે પ્રમોટ કરવામાં આવે છે, તે પહેલાથી જ મુખ્ય બ્રાઉઝર્સ દ્વારા સમર્થિત છે અને યુબીકો, ફેઇટિયન, થેટીસ અને કેન્સિંગ્ટન સહિતના વિવિધ ઉત્પાદકો દ્વારા બનાવવામાં આવે છે.

વપરાશકર્તાઓની હાજરીની પુષ્ટિ કરતા ઉપકરણો સાથે ક્રિયાપ્રતિક્રિયા કરવા માટે, નવા કી પ્રકારો “ecdsa-sk” અને “ed25519-sk” OpenSSH માં ઉમેરવામાં આવ્યા છે, જે SHA-25519 હેશ સાથે જોડાયેલા ECDSA અને Ed256 ડિજિટલ સિગ્નેચર અલ્ગોરિધમનો ઉપયોગ કરે છે. ટોકન્સ સાથે ક્રિયાપ્રતિક્રિયા કરવાની પ્રક્રિયાઓ મધ્યવર્તી લાઇબ્રેરીમાં મૂકવામાં આવે છે, જે PKCS#11 સપોર્ટ માટે લાઇબ્રેરીની સમાન રીતે લોડ કરવામાં આવે છે અને લાઇબ્રેરીની ટોચ પર રેપર છે. libfido2, જે USB પર ટોકન્સ સાથે સંચાર માટે સાધનો પૂરા પાડે છે (FIDO U2F/CTAP 1 અને FIDO 2.0/CTAP 2 પ્રોટોકોલ્સ સપોર્ટેડ છે). OpenSSH વિકાસકર્તાઓ દ્વારા તૈયાર કરવામાં આવેલી મધ્યવર્તી લાઇબ્રેરી libsk-libfido2 સમાવેશ થાય છે કોર libfido2 માં, તેમજ HID ડ્રાઈવર ઓપનબીએસડી માટે.

કીને પ્રમાણિત કરવા અને જનરેટ કરવા માટે, તમારે સેટિંગ્સમાં “SecurityKeyProvider” પેરામીટરનો ઉલ્લેખ કરવો પડશે અથવા SSH_SK_PROVIDER એન્વાયર્નમેન્ટ વેરિયેબલ સેટ કરવું પડશે, જે બાહ્ય લાઇબ્રેરી libsk-libfido2.so (નિકાસ SSH_SK_PROVIDER=/path/to/libdo. તેથી). લેયર લાઇબ્રેરી (--with-security-key-builtin) માટે બિલ્ટ-ઇન સપોર્ટ સાથે openssh બનાવવું શક્ય છે, આ કિસ્સામાં તમારે "SecurityKeyProvider=internal" પેરામીટર સેટ કરવાની જરૂર છે.
આગળ તમારે "ssh-keygen -t ecdsa-sk" ચલાવવાની જરૂર છે અથવા, જો કી પહેલેથી જ બનાવવામાં આવી હોય અને ગોઠવેલી હોય, તો "ssh" નો ઉપયોગ કરીને સર્વર સાથે કનેક્ટ કરો. જ્યારે તમે ssh-keygen ચલાવો છો, ત્યારે જનરેટ કરેલ કી જોડી “~/.ssh/id_ecdsa_sk” માં સાચવવામાં આવશે અને અન્ય કીની જેમ જ તેનો ઉપયોગ કરી શકાય છે.

સાર્વજનિક કી (id_ecdsa_sk.pub) ને અધિકૃત_કી ફાઈલમાં સર્વર પર નકલ કરવી જોઈએ. સર્વર બાજુ પર, ફક્ત ડિજિટલ હસ્તાક્ષર ચકાસવામાં આવે છે, અને ટોકન્સ સાથેની ક્રિયાપ્રતિક્રિયા ક્લાયન્ટ બાજુ પર કરવામાં આવે છે (તમારે સર્વર પર libsk-libfido2 ઇન્સ્ટોલ કરવાની જરૂર નથી, પરંતુ સર્વરે "ecdsa-sk" કી પ્રકારને સમર્થન આપવું આવશ્યક છે) . જનરેટ કરેલી ખાનગી કી (id_ecdsa_sk) એ અનિવાર્યપણે કી હેન્ડલ છે, જે U2F ટોકન બાજુ પર સંગ્રહિત ગુપ્ત ક્રમ સાથે સંયોજનમાં જ વાસ્તવિક કી બનાવે છે. જો id_ecdsa_sk કી હુમલાખોરના હાથમાં આવી જાય, તો પ્રમાણીકરણ પાસ કરવા માટે તેણે હાર્ડવેર ટોકનનો ઍક્સેસ પણ મેળવવો પડશે, જેના વિના id_ecdsa_sk ફાઇલમાં સંગ્રહિત ખાનગી કી નકામી છે.

વધુમાં, ડિફૉલ્ટ રૂપે, જ્યારે કીઓ (જનરેશન દરમિયાન અને પ્રમાણીકરણ દરમિયાન બંને) સાથે કોઈપણ કામગીરી કરી રહ્યા હોય, ત્યારે વપરાશકર્તાની ભૌતિક હાજરીની સ્થાનિક પુષ્ટિ જરૂરી છે, ઉદાહરણ તરીકે, ટોકન પર સેન્સરને સ્પર્શ કરવાની દરખાસ્ત કરવામાં આવે છે, જે તેને મુશ્કેલ બનાવે છે. કનેક્ટેડ ટોકન સાથે સિસ્ટમો પર દૂરસ્થ હુમલાઓ કરો. સંરક્ષણની બીજી લાઇન તરીકે, કી ફાઇલને ઍક્સેસ કરવા માટે ssh-keygen ના સ્ટાર્ટઅપ તબક્કા દરમિયાન પાસવર્ડનો પણ ઉલ્લેખ કરી શકાય છે.

OpenSSH ના નવા સંસ્કરણે SHA-1 હેશનો ઉપયોગ કરીને અલ્ગોરિધમ્સના આગામી અવમૂલ્યનની જાહેરાત પણ કરી પ્રમોશન આપેલ ઉપસર્ગ સાથે અથડામણના હુમલાની અસરકારકતા (અથડામણને પસંદ કરવાની કિંમત અંદાજે 45 હજાર ડોલર છે). આગામી પ્રકાશનોમાંના એકમાં, તેઓ પબ્લિક કી ડિજિટલ સિગ્નેચર અલ્ગોરિધમ "ssh-rsa" નો ઉપયોગ કરવાની ક્ષમતાને ડિફૉલ્ટ રૂપે અક્ષમ કરવાની યોજના ધરાવે છે, જેનો ઉલ્લેખ SSH પ્રોટોકોલ માટે મૂળ RFC માં કરવામાં આવ્યો છે અને વ્યવહારમાં વ્યાપકપણે રહે છે (ઉપયોગને ચકાસવા માટે. તમારી સિસ્ટમમાં ssh-rsa નું, તમે ssh દ્વારા "-oHostKeyAlgorithms=-ssh-rsa" વિકલ્પ સાથે જોડાણ કરવાનો પ્રયાસ કરી શકો છો).

OpenSSH માં નવા એલ્ગોરિધમ્સમાં સંક્રમણને સરળ બનાવવા માટે, ભવિષ્યમાં રીલીઝમાં UpdateHostKeys સેટિંગ ડિફોલ્ટ રૂપે સક્ષમ કરવામાં આવશે, જે આપમેળે ગ્રાહકોને વધુ વિશ્વસનીય અલ્ગોરિધમ્સમાં સ્થાનાંતરિત કરશે. સ્થળાંતર માટે ભલામણ કરેલ અલ્ગોરિધમ્સમાં RFC2 RSA SHA-256 પર આધારિત rsa-sha512-8332/2 (OpenSSH 7.2 થી સપોર્ટેડ અને ડિફૉલ્ટ રૂપે વપરાયેલ), ssh-ed25519 (OpenSSH 6.5 થી સપોર્ટેડ) અને ecdsa-sha2-nistp256/384/521 આધારિત સમાવેશ થાય છે. RFC5656 ECDSA પર (OpenSSH 5.7 થી સપોર્ટેડ).

OpenSSH 8.2 માં, "ssh-rsa" નો ઉપયોગ કરીને કનેક્ટ કરવાની ક્ષમતા હજી પણ ઉપલબ્ધ છે, પરંતુ આ અલ્ગોરિધમને CASignatureAlgorithms સૂચિમાંથી દૂર કરવામાં આવ્યું છે, જે નવા પ્રમાણપત્રોને ડિજિટલી હસ્તાક્ષર કરવા માટે માન્ય અલ્ગોરિધમ્સને વ્યાખ્યાયિત કરે છે. એ જ રીતે, ડિફૉલ્ટ કી એક્સચેન્જ એલ્ગોરિધમ સપોર્ટેડમાંથી ડિફી-હેલમેન-ગ્રુપ14-શા1 અલ્ગોરિધમ દૂર કરવામાં આવ્યું છે. એ નોંધ્યું છે કે પ્રમાણપત્રોમાં SHA-1 નો ઉપયોગ વધારાના જોખમ સાથે સંકળાયેલો છે, કારણ કે હુમલાખોર પાસે હાલના પ્રમાણપત્ર માટે અથડામણ શોધવા માટે અમર્યાદિત સમય છે, જ્યારે હોસ્ટ કી પર હુમલાનો સમય કનેક્શન સમયસમાપ્તિ દ્વારા મર્યાદિત છે (LoginGraceTime ).

ssh-keygen ચલાવવાનું હવે rsa-sha2-512 અલ્ગોરિધમમાં ડિફૉલ્ટ છે, જે OpenSSH 7.2 થી સપોર્ટેડ છે, જે જૂની OpenSSH પ્રકાશનો ચલાવતી સિસ્ટમો પર OpenSSH 8.2 માં સાઇન કરેલા પ્રમાણપત્રોની પ્રક્રિયા કરવાનો પ્રયાસ કરતી વખતે સુસંગતતા સમસ્યાઓ ઊભી કરી શકે છે (જ્યારે સમસ્યાની આસપાસ કામ કરવા માટે જ્યારે સહી જનરેટ કરીને, તમે સ્પષ્ટપણે "ssh-keygen -t ssh-rsa" નો ઉલ્લેખ કરી શકો છો અથવા ecdsa-sha2-nistp256/384/521 અલ્ગોરિધમનો ઉપયોગ કરી શકો છો, જે OpenSSH 5.7 થી સપોર્ટેડ છે).

અન્ય ફેરફારો:

• sshd_config માં શામેલ કરો નિર્દેશ ઉમેરવામાં આવ્યો છે, જે તમને રૂપરેખાંકન ફાઇલની વર્તમાન સ્થિતિ પર અન્ય ફાઇલોના સમાવિષ્ટોનો સમાવેશ કરવાની પરવાનગી આપે છે (ફાઇલનું નામ સ્પષ્ટ કરતી વખતે ગ્લોબ માસ્કનો ઉપયોગ કરી શકાય છે);
• ssh-keygenમાં "નો-ટચ-આવશ્યક" વિકલ્પ ઉમેરવામાં આવ્યો છે, જે કી જનરેટ કરતી વખતે ટોકનની ઍક્સેસની ભૌતિક પુષ્ટિ કરવાની જરૂરિયાતને નિષ્ક્રિય કરે છે;
• PubkeyAuthOptions ડાયરેક્ટિવ sshd_config માં ઉમેરવામાં આવ્યું છે, જે સાર્વજનિક કી પ્રમાણીકરણ સંબંધિત વિવિધ વિકલ્પોને જોડે છે. હાલમાં, ટોકન પ્રમાણીકરણ માટે ભૌતિક હાજરીની તપાસને અવગણવા માટે માત્ર "નો-ટચ-આવશ્યક" ફ્લેગ જ સમર્થિત છે. સાદ્રશ્ય દ્વારા, "નો-ટચ-આવશ્યક" વિકલ્પ અધિકૃત_કી ફાઇલમાં ઉમેરવામાં આવ્યો છે;
• કી જનરેટ કરતી વખતે વધારાના FIDO પ્રમાણપત્રો લખવાની મંજૂરી આપવા માટે ssh-keygen પર "-O write-attestation=/path" વિકલ્પ ઉમેર્યો. OpenSSH હજુ સુધી આ પ્રમાણપત્રોનો ઉપયોગ કરતું નથી, પરંતુ તેઓ પછીથી ચકાસવા માટે વાપરી શકાય છે કે કી વિશ્વસનીય હાર્ડવેર સ્ટોરમાં મૂકવામાં આવી છે;
• ssh અને sshd સેટિંગ્સમાં, હવે IPQoS નિર્દેશ દ્વારા ટ્રાફિક અગ્રતા મોડ સેટ કરવાનું શક્ય છે. LE DSCP (લોઅર-એફર્ટ પ્રતિ-હોપ બિહેવિયર);
• ssh માં, "AddKeysToAgent=yes" મૂલ્ય સેટ કરતી વખતે, જો કીમાં ટિપ્પણી ફીલ્ડ ન હોય, તો તે ssh-એજન્ટમાં ઉમેરવામાં આવશે જે ટિપ્પણી તરીકે કીનો માર્ગ દર્શાવે છે. IN
  ssh-keygen અને ssh-agent પણ હવે PKCS#11 લેબલ્સ અને X.509 વિષયના નામનો ઉપયોગ લાઇબ્રેરી પાથને બદલે કીમાં ટિપ્પણીઓ તરીકે કરે છે;

• ssh-keygen પર DSA અને ECDSA કી માટે PEM નિકાસ કરવાની ક્ષમતા ઉમેરી;
• FIDO/U2F ટોકન એક્સેસ લાઇબ્રેરીને અલગ કરવા માટે વપરાતું નવું એક્ઝિક્યુટેબલ, ssh-sk-helper ઉમેર્યું;
• zlib લાઇબ્રેરી સપોર્ટ સાથે સંકલન માટે ssh અને sshd માં “--with-zlib” બિલ્ડ વિકલ્પ ઉમેર્યો;
• RFC4253 ની જરૂરિયાત અનુસાર, MaxStartups મર્યાદા ઓળંગવાને કારણે એક્સેસ બ્લોકિંગ વિશે ચેતવણી કનેક્શન દરમિયાન પ્રદર્શિત બેનરમાં આપવામાં આવે છે. ડાયગ્નોસ્ટિક્સને સરળ બનાવવા માટે, sshd પ્રક્રિયા હેડર, ps ઉપયોગિતાનો ઉપયોગ કરતી વખતે દેખાય છે, હવે વર્તમાન પ્રમાણિત જોડાણોની સંખ્યા અને MaxStartups મર્યાદાની સ્થિતિ દર્શાવે છે;
• ssh અને ssh-એજન્ટમાં, જ્યારે $SSH_ASKPASS દ્વારા નિર્દિષ્ટ સ્ક્રીન પર આમંત્રણ પ્રદર્શિત કરવા માટે કોઈ પ્રોગ્રામને કૉલ કરવામાં આવે છે, ત્યારે આમંત્રણના પ્રકાર સાથેનો ધ્વજ હવે વધુમાં પ્રસારિત થાય છે: “પુષ્ટિ” - પુષ્ટિકરણ સંવાદ (હા/ના), “કોઈ નહીં " - માહિતીપ્રદ સંદેશ, "ખાલી" - પાસવર્ડ વિનંતી;
• ઉલ્લેખિત ડિજિટલ હસ્તાક્ષર સાથે સંકળાયેલ વપરાશકર્તા માટે મંજૂર-હસ્તાક્ષરકર્તા ફાઇલને શોધવા માટે ssh-keygenમાં નવું ડિજિટલ હસ્તાક્ષર ઑપરેશન "ફાઇન્ડ-પ્રિન્સિપલ" ઉમેર્યું;
• seccomp મિકેનિઝમનો ઉપયોગ કરીને Linux પર sshd પ્રક્રિયા આઇસોલેશન માટે સુધારેલ સમર્થન: IPC સિસ્ટમ કૉલ્સને નિષ્ક્રિય કરવા, clock_gettime64(), clock_nanosleep_time64 અને clock_nanosleep().

સોર્સ: opennet.ru