FIDO/U8.2F ટુ-ફેક્ટર ઓથેન્ટિકેશન ટોકન્સ માટે સપોર્ટ સાથે OpenSSH 2 નું રિલીઝ

વિકાસના ચાર મહિના પછી પ્રસ્તુત પ્રકાશન OpenSSH 8.2, SSH 2.0 અને SFTP પ્રોટોકોલ દ્વારા કામ કરવા માટે એક ઓપન ક્લાયંટ અને સર્વર અમલીકરણ.

OpenSSH 8.2 રિલીઝમાં એક મુખ્ય સુધારો એ હતો કે પ્રોટોકોલને સપોર્ટ કરતા ઉપકરણો સાથે દ્વિ-પરિબળ પ્રમાણીકરણનો ઉપયોગ કરવાની ક્ષમતા. U2F, જોડાણ દ્વારા વિકસાવવામાં આવ્યું ફિડોU2F વપરાશકર્તાની ભૌતિક હાજરી ચકાસવા માટે ઓછા ખર્ચે હાર્ડવેર ટોકન્સ બનાવવા સક્ષમ બનાવે છે, જે USB, બ્લૂટૂથ અથવા NFC દ્વારા તેમની સાથે ક્રિયાપ્રતિક્રિયા કરે છે. આ ઉપકરણોને વેબસાઇટ્સ પર બે-પરિબળ પ્રમાણીકરણના માધ્યમ તરીકે પ્રમોટ કરવામાં આવે છે, તે પહેલાથી જ મુખ્ય બ્રાઉઝર્સ દ્વારા સપોર્ટેડ છે, અને યુબીકો, ફીટિયન, થેટિસ અને કેન્સિંગ્ટન સહિત વિવિધ ઉત્પાદકો દ્વારા બનાવવામાં આવે છે.

વપરાશકર્તાની હાજરીની પુષ્ટિ કરતા ઉપકરણો સાથે ક્રિયાપ્રતિક્રિયા કરવા માટે, OpenSSH એ નવા કી પ્રકારો ઉમેર્યા છે, "ecdsa-sk" અને "ed25519-sk," જે SHA-256 હેશ સાથે સંયોજનમાં ECDSA અને Ed25519 ડિજિટલ સિગ્નેચર અલ્ગોરિધમ્સનો ઉપયોગ કરે છે. ટોકન્સ સાથે ક્રિયાપ્રતિક્રિયા કરવાની પ્રક્રિયાઓને મધ્યવર્તી લાઇબ્રેરીમાં ખસેડવામાં આવી છે, જે PKCS#11 સપોર્ટ લાઇબ્રેરીની જેમ જ લોડ થાય છે અને લાઇબ્રેરીની આસપાસ રેપર તરીકે કાર્ય કરે છે. લિબફિડો2, જે USB પર ટોકન્સ સાથે વાતચીત કરવા માટેનું સાધન પૂરું પાડે છે (FIDO U2F/CTAP 1 અને FIDO 2.0/CTAP 2 પ્રોટોકોલ સપોર્ટેડ છે). OpenSSH ડેવલપર્સ દ્વારા તૈયાર કરાયેલ libsk-libfido2 ઇન્ટરમીડિયેટ લાઇબ્રેરી, સમાવેશ થાય છે libfido2 ની મુખ્ય રચનામાં, તેમજ HID ડ્રાઈવર ઓપનબીએસડી માટે.

કી પ્રમાણિત કરવા અને જનરેટ કરવા માટે, તમારે સેટિંગ્સમાં "SecurityKeyProvider" પરિમાણનો ઉલ્લેખ કરવો પડશે અથવા SSH_SK_PROVIDER પર્યાવરણ ચલ સેટ કરવો પડશે, બાહ્ય લાઇબ્રેરી libsk-libfido2.so (export SSH_SK_PROVIDER=/path/to/libsk-libfido2.so) નો પાથ સ્પષ્ટ કરવો પડશે. OpenSSH મધ્યસ્થી લાઇબ્રેરી (--with-security-key-builtin) માટે બિલ્ટ-ઇન સપોર્ટ સાથે બનાવી શકાય છે; આ કિસ્સામાં, તમારે "SecurityKeyProvider=internal" પરિમાણ સેટ કરવું પડશે.
આગળ, "ssh-keygen -t ecdsa-sk" ચલાવો અથવા, જો કી પહેલાથી જ બનાવવામાં અને ગોઠવેલી હોય, તો "ssh" નો ઉપયોગ કરીને સર્વર સાથે કનેક્ટ કરો. જ્યારે તમે ssh-keygen ચલાવો છો, ત્યારે જનરેટ થયેલ કી જોડી "~/.ssh/id_ecdsa_sk" માં સાચવવામાં આવશે અને અન્ય કીની જેમ તેનો ઉપયોગ કરી શકાય છે.

પબ્લિક કી (id_ecdsa_sk.pub) ને સર્વર પર authorized_keys ફાઇલમાં કોપી કરવી જોઈએ. સર્વર ફક્ત ડિજિટલ સિગ્નેચરની ચકાસણી કરે છે, જ્યારે ટોકન ઇન્ટરેક્શન ક્લાયંટ પર થાય છે (libsk-libfido2 ને સર્વર પર ઇન્સ્ટોલ કરવાની જરૂર નથી, પરંતુ સર્વરે "ecdsa-sk" કી પ્રકારને સપોર્ટ કરવો આવશ્યક છે). જનરેટ થયેલ ખાનગી કી (id_ecdsa_sk) આવશ્યકપણે એક કી ડિસ્ક્રીપ્ટર છે જે U2F ટોકન પર સંગ્રહિત ગુપ્ત ક્રમ સાથે જોડવામાં આવે ત્યારે જ વાસ્તવિક કી બનાવે છે. જો કોઈ હુમલાખોર id_ecdsa_sk કી મેળવે છે, તો તેમને પ્રમાણિત કરવા માટે હાર્ડવેર ટોકનની ઍક્સેસની પણ જરૂર પડશે, જેના વિના id_ecdsa_sk ફાઇલમાં સંગ્રહિત ખાનગી કી નકામી છે.

વધુમાં, ડિફૉલ્ટ રૂપે, બધા કી ઓપરેશન્સ (જનરેશન અને ઓથેન્ટિકેશન બંને) માટે વપરાશકર્તાની ભૌતિક હાજરીની સ્થાનિક પુષ્ટિ જરૂરી છે, જેમ કે ટોકન પર સેન્સરને સ્પર્શ કરવો, જે કનેક્ટેડ ટોકન સાથે સિસ્ટમો પર રિમોટ હુમલા કરવાનું મુશ્કેલ બનાવે છે. સુરક્ષાના વધારાના સ્તર તરીકે, ssh-keygen સ્ટાર્ટઅપ દરમિયાન કી ફાઇલને ઍક્સેસ કરવા માટે પાસવર્ડ પણ સેટ કરી શકાય છે.

OpenSSH ના નવા સંસ્કરણે SHA-1 હેશનો ઉપયોગ કરીને અલ્ગોરિધમ્સના આગામી નાપસંદગીની પણ જાહેરાત કરી કારણ કે પ્રમોશન આપેલ ઉપસર્ગ સાથે અથડામણના હુમલાની અસરકારકતા (અથડામણને પસંદ કરવાની કિંમત અંદાજે 45 હજાર ડોલર છે). આગામી પ્રકાશનોમાંના એકમાં, તેઓ પબ્લિક કી ડિજિટલ સિગ્નેચર અલ્ગોરિધમ "ssh-rsa" નો ઉપયોગ કરવાની ક્ષમતાને ડિફૉલ્ટ રૂપે અક્ષમ કરવાની યોજના ધરાવે છે, જેનો ઉલ્લેખ SSH પ્રોટોકોલ માટે મૂળ RFC માં કરવામાં આવ્યો છે અને વ્યવહારમાં વ્યાપકપણે રહે છે (ઉપયોગને ચકાસવા માટે. તમારી સિસ્ટમમાં ssh-rsa નું, તમે ssh દ્વારા "-oHostKeyAlgorithms=-ssh-rsa" વિકલ્પ સાથે જોડાણ કરવાનો પ્રયાસ કરી શકો છો).

OpenSSH માં નવા એલ્ગોરિધમ્સમાં સંક્રમણને સરળ બનાવવા માટે, ભવિષ્યમાં રીલીઝમાં UpdateHostKeys સેટિંગ ડિફોલ્ટ રૂપે સક્ષમ કરવામાં આવશે, જે આપમેળે ગ્રાહકોને વધુ વિશ્વસનીય અલ્ગોરિધમ્સમાં સ્થાનાંતરિત કરશે. સ્થળાંતર માટે ભલામણ કરેલ અલ્ગોરિધમ્સમાં RFC2 RSA SHA-256 પર આધારિત rsa-sha512-8332/2 (OpenSSH 7.2 થી સપોર્ટેડ અને ડિફૉલ્ટ રૂપે વપરાયેલ), ssh-ed25519 (OpenSSH 6.5 થી સપોર્ટેડ) અને ecdsa-sha2-nistp256/384/521 આધારિત સમાવેશ થાય છે. RFC5656 ECDSA પર (OpenSSH 5.7 થી સપોર્ટેડ).

OpenSSH 8.2 હજુ પણ "ssh-rsa" નો ઉપયોગ કરીને કનેક્ટિંગને સપોર્ટ કરે છે, પરંતુ આ અલ્ગોરિધમને CASignatureAlgorithms યાદીમાંથી દૂર કરવામાં આવ્યો છે, જે નવા પ્રમાણપત્રોને ડિજિટલી સહી કરવા માટે માન્ય અલ્ગોરિધમ્સને વ્યાખ્યાયિત કરે છે. તેવી જ રીતે, diffie-hellman-group14-sha1 અલ્ગોરિધમને સપોર્ટેડ ડિફોલ્ટ કી એક્સચેન્જ અલ્ગોરિધમ્સમાંથી દૂર કરવામાં આવ્યો છે. એ નોંધવું જોઈએ કે પ્રમાણપત્રોમાં SHA-1 નો ઉપયોગ વધારાનું જોખમ ધરાવે છે, કારણ કે હુમલાખોર પાસે હાલના પ્રમાણપત્ર માટે અથડામણ શોધવા માટે અમર્યાદિત સમય હોય છે, જ્યારે હોસ્ટ કી પરના હુમલા કનેક્શન સમયસમાપ્તિ (LoginGraceTime) દ્વારા મર્યાદિત હોય છે.

ssh-keygen ચલાવતી વખતે, OpenSSH 7.2 થી સપોર્ટેડ rsa-sha2-512 અલ્ગોરિધમનો ઉપયોગ હવે ડિફોલ્ટ રૂપે થાય છે, જે જૂની OpenSSH રીલીઝ ચલાવતી સિસ્ટમો પર OpenSSH 8.2-સહી કરેલ પ્રમાણપત્રોની પ્રક્રિયા કરવાનો પ્રયાસ કરતી વખતે સુસંગતતા સમસ્યાઓ ઊભી કરી શકે છે (આ સમસ્યાને ઉકેલવા માટે, તમે સહી જનરેટ કરતી વખતે સ્પષ્ટપણે "ssh-keygen -t ssh-rsa" નો ઉલ્લેખ કરી શકો છો, અથવા OpenSSH 5.7 થી સપોર્ટેડ ecdsa-sha2-nistp256/384/521 અલ્ગોરિધમનો ઉપયોગ કરી શકો છો).

અન્ય ફેરફારો:

• sshd_config માં Include ડાયરેક્ટિવ ઉમેરવામાં આવ્યો છે, જે અન્ય ફાઇલોની સામગ્રીને રૂપરેખાંકન ફાઇલની વર્તમાન સ્થિતિમાં સમાવવાની મંજૂરી આપે છે (ફાઇલ નામ સ્પષ્ટ કરતી વખતે ગ્લોબ માસ્કનો ઉપયોગ કરી શકાય છે);
• ssh-keygen માં "નો-ટચ-જરૂરી" વિકલ્પ ઉમેરવામાં આવ્યો છે, જે કી જનરેટ કરતી વખતે ટોકનની ઍક્સેસની ભૌતિક પુષ્ટિની જરૂરિયાતને અક્ષમ કરે છે;
• PubkeyAuthOptions ડાયરેક્ટિવ sshd_config માં ઉમેરવામાં આવ્યો છે, જે પબ્લિક કી ઓથેન્ટિકેશન સંબંધિત વિવિધ વિકલ્પોને એકીકૃત કરે છે. હાલમાં, ફક્ત "નો-ટચ-જરૂરી" ફ્લેગ સપોર્ટેડ છે, જે ટોકન ઓથેન્ટિકેશન દરમિયાન ભૌતિક હાજરી તપાસને છોડી દેવાની મંજૂરી આપે છે. તેવી જ રીતે, "નો-ટચ-જરૂરી" વિકલ્પ authorized_keys ફાઇલમાં ઉમેરવામાં આવ્યો છે.
• "-O write-attestation=/path" વિકલ્પ ssh-keygen માં ઉમેરવામાં આવ્યો છે, જે કી જનરેટ કરતી વખતે વધારાના FIDO પ્રમાણીકરણ પ્રમાણપત્રો લખવાની મંજૂરી આપે છે. OpenSSH હાલમાં આ પ્રમાણપત્રોનો ઉપયોગ કરતું નથી, પરંતુ ભવિષ્યમાં તેનો ઉપયોગ એ ચકાસવા માટે થઈ શકે છે કે કી વિશ્વસનીય હાર્ડવેર સ્ટોરેજમાં સંગ્રહિત છે.
• ssh અને sshd સેટિંગ્સમાં, હવે IPQoS ડાયરેક્ટિવ દ્વારા ટ્રાફિક પ્રાથમિકતા મોડ સેટ કરવાનું શક્ય છે. એલઇ ડીએસસીપી (લોઅર-એફર્ટ પ્રતિ-હોપ વર્તન);
• ssh માં, "AddKeysToAgent=yes" મૂલ્ય સેટ કરતી વખતે, જો કીમાં ટિપ્પણી ક્ષેત્ર ન હોય, તો તે ટિપ્પણી તરીકે ઉલ્લેખિત કીના પાથ સાથે ssh-એજન્ટમાં ઉમેરવામાં આવશે.
  ssh-keygen અને ssh-agent હવે લાઇબ્રેરી પાથને બદલે કીમાં ટિપ્પણીઓ તરીકે PKCS#11 લેબલ્સ અને X.509 વિષય નામનો ઉપયોગ કરે છે;
• DSA અને ECDSA કી માટે PEM ને ssh-keygen માં નિકાસ કરવાની ક્ષમતા ઉમેરી;
• FIDO/U2F ટોકન્સની લાઇબ્રેરી ઍક્સેસને અલગ કરવા માટે ઉપયોગમાં લેવાતી નવી એક્ઝિક્યુટેબલ ફાઇલ ssh-sk-helper ઉમેરી;
• zlib લાઇબ્રેરી સપોર્ટ સાથે કમ્પાઇલ કરવા માટે ssh અને sshd માં "--with-zlib" બિલ્ડ વિકલ્પ ઉમેર્યો;
• RFC 4253 અનુસાર, મેક્સસ્ટાર્ટઅપ્સ મર્યાદા ઓળંગવાને કારણે ઍક્સેસ અવરોધિત થવાની ચેતવણી હવે કનેક્શન બેનરમાં પ્રદર્શિત થાય છે. ડાયગ્નોસ્ટિક્સને સરળ બનાવવા માટે, sshd પ્રક્રિયા હેડર, જે ps ઉપયોગિતાનો ઉપયોગ કરીને દૃશ્યમાન છે, હવે હાલમાં પ્રમાણિત કનેક્શન્સની સંખ્યા અને મેક્સસ્ટાર્ટઅપ્સ મર્યાદા સ્થિતિ દર્શાવે છે.
• ssh અને ssh-agent માં, જ્યારે $SSH_ASKPASS દ્વારા ઉલ્લેખિત, સ્ક્રીન પર આમંત્રણ પ્રદર્શિત કરવા માટે પ્રોગ્રામને કૉલ કરવામાં આવે છે, ત્યારે આમંત્રણ પ્રકાર સાથેનો એક ફ્લેગ હવે વધુમાં પસાર થાય છે: “પુષ્ટિ કરો” — પુષ્ટિકરણ સંવાદ (હા/ના), “કંઈ નહીં” — માહિતીપ્રદ સંદેશ, “ખાલી” — પાસવર્ડ વિનંતી;
• ઉલ્લેખિત ડિજિટલ હસ્તાક્ષર સાથે સંકળાયેલ વપરાશકર્તા માટે allowed-signers ફાઇલ શોધવા માટે ssh-keygen માં એક નવું ડિજિટલ હસ્તાક્ષર ઓપરેશન, "find-principals" ઉમેરવામાં આવ્યું છે;
• Улучшена поддержка изоляции процесса sshd в Linux при помощи механизма seccomp: запрещены системные вызовы IPC, разрешены clock_gettime64(), clock_nanosleep_time64 и clock_nanosleep().

સોર્સ: opennet.ru