🥇FIDO/U8.2F दो-कारक प्रमाणीकरण टोकन के समर्थन के साथ OpenSSH 2 का विमोचन

चार महीने के विकास के बाद प्रस्तुत релиз ओपनएसएसएच एक्सएनयूएमएक्स, SSH 2.0 और SFTP प्रोटोकॉल के माध्यम से काम करने के लिए एक खुला क्लाइंट और सर्वर कार्यान्वयन।

ओपनएसएसएच 8.2 की रिलीज में एक महत्वपूर्ण सुधार प्रोटोकॉल का समर्थन करने वाले उपकरणों का उपयोग करके दो-कारक प्रमाणीकरण का उपयोग करने की क्षमता थी। U2F, गठबंधन द्वारा विकसित किया गया FIDO. U2F उपयोगकर्ता की भौतिक उपस्थिति को सत्यापित करने, यूएसबी, ब्लूटूथ या एनएफसी के माध्यम से उनके साथ बातचीत करने के लिए कम लागत वाले हार्डवेयर टोकन के निर्माण की अनुमति देता है। ऐसे उपकरणों को वेबसाइटों पर दो-कारक प्रमाणीकरण के साधन के रूप में प्रचारित किया जाता है, ये पहले से ही प्रमुख ब्राउज़रों द्वारा समर्थित हैं और यूबिको, फ़ीटियन, थेटिस और केंसिंग्टन सहित विभिन्न निर्माताओं द्वारा उत्पादित किए जाते हैं।

उपयोगकर्ता की उपस्थिति की पुष्टि करने वाले उपकरणों के साथ बातचीत करने के लिए, OpenSSH में नए कुंजी प्रकार "ecdsa-sk" और "ed25519-sk" जोड़े गए हैं, जो SHA-25519 हैश के साथ संयुक्त ECDSA और Ed256 डिजिटल हस्ताक्षर एल्गोरिदम का उपयोग करते हैं। टोकन के साथ इंटरैक्ट करने की प्रक्रियाओं को एक मध्यवर्ती लाइब्रेरी में रखा जाता है, जिसे PKCS#11 समर्थन के लिए लाइब्रेरी के समान तरीके से लोड किया जाता है और लाइब्रेरी के शीर्ष पर एक आवरण होता है libfido2, जो USB पर टोकन के साथ संचार करने के लिए उपकरण प्रदान करता है (FIDO U2F/CTAP 1 और FIDO 2.0/CTAP 2 प्रोटोकॉल समर्थित हैं)। इंटरमीडिएट लाइब्रेरी libsk-libfido2 OpenSSH डेवलपर्स द्वारा तैयार की गई है शामिल है कोर libfido2 में, साथ ही चालक को छुपाया ओपनबीएसडी के लिए.

कुंजी को प्रमाणित करने और उत्पन्न करने के लिए, आपको सेटिंग्स में "SecurityKeyProvider" पैरामीटर निर्दिष्ट करना होगा या SSH_SK_PROVIDER पर्यावरण चर सेट करना होगा, जो बाहरी लाइब्रेरी libsk-libfido2.so (निर्यात SSH_SK_PROVIDER=/path/to/libsk-libfido2. इसलिए)। लेयर लाइब्रेरी (--सिक्योरिटी-की-बिल्टइन के साथ) के लिए बिल्ट-इन सपोर्ट के साथ ओपनश का निर्माण करना संभव है, इस मामले में आपको "SecurityKeyProvider=internal" पैरामीटर सेट करने की आवश्यकता है।
इसके बाद आपको "ssh-keygen -t ecdsa-sk" चलाने की आवश्यकता है या, यदि कुंजियाँ पहले ही बनाई और कॉन्फ़िगर की जा चुकी हैं, तो "ssh" का उपयोग करके सर्वर से कनेक्ट करें। जब आप ssh-keygen चलाते हैं, तो उत्पन्न कुंजी जोड़ी "~/.ssh/id_ecdsa_sk" में सहेजी जाएगी और अन्य कुंजियों के समान ही उपयोग की जा सकती है।

सार्वजनिक कुंजी (id_ecdsa_sk.pub) को अधिकृत_की फ़ाइल में सर्वर पर कॉपी किया जाना चाहिए। सर्वर साइड पर, केवल डिजिटल हस्ताक्षर सत्यापित किया जाता है, और क्लाइंट साइड पर टोकन के साथ इंटरैक्शन किया जाता है (आपको सर्वर पर libsk-libfido2 इंस्टॉल करने की आवश्यकता नहीं है, लेकिन सर्वर को "ecdsa-sk" कुंजी प्रकार का समर्थन करना होगा) . उत्पन्न निजी कुंजी (id_ecdsa_sk) अनिवार्य रूप से एक कुंजी हैंडल है, जो केवल U2F टोकन पक्ष पर संग्रहीत गुप्त अनुक्रम के संयोजन में एक वास्तविक कुंजी बनाती है। यदि id_ecdsa_sk कुंजी किसी हमलावर के हाथ में पड़ जाती है, तो प्रमाणीकरण पास करने के लिए उसे हार्डवेयर टोकन तक पहुंच प्राप्त करने की भी आवश्यकता होगी, जिसके बिना id_ecdsa_sk फ़ाइल में संग्रहीत निजी कुंजी बेकार है।

इसके अलावा, डिफ़ॉल्ट रूप से, कुंजी के साथ कोई भी ऑपरेशन करते समय (पीढ़ी के दौरान और प्रमाणीकरण के दौरान), उपयोगकर्ता की भौतिक उपस्थिति की स्थानीय पुष्टि की आवश्यकता होती है, उदाहरण के लिए, टोकन पर सेंसर को छूने का प्रस्ताव है, जिससे इसे करना मुश्किल हो जाता है कनेक्टेड टोकन के साथ सिस्टम पर दूरस्थ हमले करना। रक्षा की एक अन्य पंक्ति के रूप में, कुंजी फ़ाइल तक पहुँचने के लिए ssh-keygen के स्टार्टअप चरण के दौरान एक पासवर्ड भी निर्दिष्ट किया जा सकता है।

ओपनएसएसएच के नए संस्करण ने SHA-1 हैश का उपयोग करने वाले एल्गोरिदम के आगामी बहिष्कार की भी घोषणा की पदोन्नति किसी दिए गए उपसर्ग के साथ टकराव के हमलों की प्रभावशीलता (टकराव के चयन की लागत लगभग 45 हजार डॉलर अनुमानित है)। आगामी रिलीज में से एक में, वे सार्वजनिक कुंजी डिजिटल हस्ताक्षर एल्गोरिदम "एसएसएच-आरएसए" का उपयोग करने की क्षमता को डिफ़ॉल्ट रूप से अक्षम करने की योजना बना रहे हैं, जिसका उल्लेख एसएसएच प्रोटोकॉल के लिए मूल आरएफसी में किया गया है और अभ्यास में व्यापक बना हुआ है (उपयोग का परीक्षण करने के लिए) अपने सिस्टम में ssh-rsa के लिए, आप "-oHostKeyAlgorithms=-ssh-rsa") विकल्प के साथ ssh के माध्यम से कनेक्ट करने का प्रयास कर सकते हैं।

ओपनएसएसएच में नए एल्गोरिदम में संक्रमण को सुचारू बनाने के लिए, भविष्य के रिलीज में अपडेटहोस्टकीज़ सेटिंग डिफ़ॉल्ट रूप से सक्षम की जाएगी, जो स्वचालित रूप से ग्राहकों को अधिक विश्वसनीय एल्गोरिदम में स्थानांतरित कर देगी। माइग्रेशन के लिए अनुशंसित एल्गोरिदम में RFC2 RSA SHA-256 पर आधारित rsa-sha512-8332/2 (OpenSSH 7.2 के बाद से समर्थित और डिफ़ॉल्ट रूप से उपयोग किया जाता है), ssh-ed25519 (OpenSSH 6.5 के बाद से समर्थित) और ecdsa-sha2-nistp256/384/521 आधारित शामिल हैं। RFC5656 ECDSA पर (OpenSSH 5.7 के बाद से समर्थित)।

ओपनएसएसएच 8.2 में, "एसएसएच-आरएसए" का उपयोग करके कनेक्ट करने की क्षमता अभी भी उपलब्ध है, लेकिन इस एल्गोरिदम को CASignatureAlgorithms सूची से हटा दिया गया है, जो नए प्रमाणपत्रों पर डिजिटल हस्ताक्षर करने के लिए अनुमत एल्गोरिदम को परिभाषित करता है। इसी तरह, डिफी-हेलमैन-ग्रुप14-शा1 एल्गोरिदम को समर्थित डिफ़ॉल्ट कुंजी एक्सचेंज एल्गोरिदम से हटा दिया गया है। यह ध्यान दिया जाता है कि प्रमाणपत्रों में SHA-1 का उपयोग अतिरिक्त जोखिम से जुड़ा है, क्योंकि हमलावर के पास मौजूदा प्रमाणपत्र के लिए टकराव की खोज करने के लिए असीमित समय होता है, जबकि होस्ट कुंजी पर हमले का समय कनेक्शन टाइमआउट (लॉगिनग्रेसटाइम) द्वारा सीमित होता है ).

ssh-keygen को चलाना अब डिफ़ॉल्ट रूप से rsa-sha2-512 एल्गोरिदम पर आधारित है, जो OpenSSH 7.2 के बाद से समर्थित है, जो पुराने OpenSSH रिलीज़ चलाने वाले सिस्टम पर OpenSSH 8.2 में हस्ताक्षरित प्रमाणपत्रों को संसाधित करने का प्रयास करते समय संगतता समस्याएं पैदा कर सकता है (समस्या के आसपास काम करने के लिए जब हस्ताक्षर बनाते समय, आप स्पष्ट रूप से "ssh-keygen -t ssh-rsa" निर्दिष्ट कर सकते हैं या OpenSSH 2 के बाद से समर्थित ecdsa-sha256-nistp384/521/5.7 एल्गोरिदम का उपयोग कर सकते हैं)।

अन्य परिवर्तन:

sshd_config में एक शामिल निर्देश जोड़ा गया है, जो आपको कॉन्फ़िगरेशन फ़ाइल की वर्तमान स्थिति में अन्य फ़ाइलों की सामग्री को शामिल करने की अनुमति देता है (फ़ाइल नाम निर्दिष्ट करते समय ग्लोब मास्क का उपयोग किया जा सकता है);
ssh-keygen में "नो-टच-आवश्यक" विकल्प जोड़ा गया है, जो कुंजी बनाते समय टोकन तक पहुंच की भौतिक पुष्टि करने की आवश्यकता को अक्षम कर देता है;
sshd_config में एक PubkeyAuthOptions निर्देश जोड़ा गया है, जो सार्वजनिक कुंजी प्रमाणीकरण से संबंधित विभिन्न विकल्पों को जोड़ता है। वर्तमान में, टोकन प्रमाणीकरण के लिए भौतिक उपस्थिति जांच को छोड़ने के लिए केवल "नो-टच-आवश्यक" ध्वज समर्थित है। सादृश्य से, "नो-टच-आवश्यक" विकल्प अधिकृत_कीज़ फ़ाइल में जोड़ा गया है;
कुंजियाँ बनाते समय अतिरिक्त FIDO सत्यापन प्रमाणपत्र लिखने की अनुमति देने के लिए ssh-keygen में "-O राइट-अटेस्टेशन=/पाथ" विकल्प जोड़ा गया। ओपनएसएसएच अभी तक इन प्रमाणपत्रों का उपयोग नहीं करता है, लेकिन बाद में उनका उपयोग यह सत्यापित करने के लिए किया जा सकता है कि कुंजी एक विश्वसनीय हार्डवेयर स्टोर में रखी गई है;
Ssh और sshd सेटिंग्स में, अब IPQoS निर्देश के माध्यम से ट्रैफ़िक प्राथमिकता मोड सेट करना संभव है एलई डीएससीपी (कम-प्रयास प्रति-हॉप व्यवहार);
ssh में, "AddKeysToAgent=yes" मान सेट करते समय, यदि कुंजी में कोई टिप्पणी फ़ील्ड नहीं है, तो इसे टिप्पणी के रूप में कुंजी के पथ को इंगित करने वाले ssh-एजेंट में जोड़ा जाएगा। में
ssh-keygen और ssh-agent भी अब कुंजी में टिप्पणियों के रूप में लाइब्रेरी पथ के बजाय PKCS#11 लेबल और X.509 विषय नाम का उपयोग करते हैं;
DSA और ECDSA कुंजियों के लिए PEM को ssh-keygen में निर्यात करने की क्षमता जोड़ी गई;
एक नया निष्पादन योग्य, ssh-sk-helper जोड़ा गया, जिसका उपयोग FIDO/U2F टोकन एक्सेस लाइब्रेरी को अलग करने के लिए किया जाता है;
zlib लाइब्रेरी समर्थन के साथ संकलन के लिए ssh और sshd में "--with-zlib" बिल्ड विकल्प जोड़ा गया;
RFC4253 की आवश्यकता के अनुसार, कनेक्शन के दौरान प्रदर्शित बैनर में मैक्सस्टार्टअप सीमा से अधिक होने के कारण एक्सेस अवरुद्ध होने की चेतावनी दी गई है। निदान को सरल बनाने के लिए, पीएस उपयोगिता का उपयोग करते समय दिखाई देने वाला एसएसएचडी प्रक्रिया हेडर, अब वर्तमान में प्रमाणित कनेक्शन की संख्या और मैक्सस्टार्टअप सीमा की स्थिति प्रदर्शित करता है;
एसएसएच और एसएसएच-एजेंट में, $SSH_ASKPASS के माध्यम से निर्दिष्ट स्क्रीन पर निमंत्रण प्रदर्शित करने के लिए प्रोग्राम को कॉल करते समय, निमंत्रण के प्रकार वाला एक ध्वज अब अतिरिक्त रूप से प्रेषित होता है: "पुष्टि करें" - पुष्टि संवाद (हां/नहीं), "कोई नहीं" ” - सूचनात्मक संदेश, "रिक्त" - पासवर्ड अनुरोध;
निर्दिष्ट डिजिटल हस्ताक्षर से जुड़े उपयोगकर्ता के लिए अनुमत-हस्ताक्षरकर्ता फ़ाइल को खोजने के लिए ssh-keygen में एक नया डिजिटल हस्ताक्षर ऑपरेशन "फाइंड-प्रिंसिपल्स" जोड़ा गया;
Seccomp तंत्र का उपयोग करके लिनक्स पर sshd प्रक्रिया अलगाव के लिए बेहतर समर्थन: आईपीसी सिस्टम कॉल को अक्षम करना, क्लॉक_गेटटाइम64(), क्लॉक_नैनोस्लीप_टाइम64 और क्लॉक_नैनोस्लीप() की अनुमति देना।

स्रोत: opennet.ru

FIDO/U8.2F दो-कारक प्रमाणीकरण टोकन के समर्थन के साथ OpenSSH 2 का विमोचन

एक टिप्पणी जोड़ें उत्तर रद्द