Google tau tshaj tawm cov cai ntawm HIBA (Host Identity Based Authorization) qhov project, uas tawm tswv yim txog kev siv cov txheej txheem kev tso cai ntxiv rau kev teeb tsa cov neeg siv nkag los ntawm SSH hauv kev txuas nrog cov tswv (xyuas seb kev nkag mus rau cov peev txheej tshwj xeeb tau tso cai lossis tsis thaum kuaj xyuas. siv public keys). Kev koom ua ke nrog OpenSSH yog muab los ntawm kev qhia HIBA tus tuav ntaub ntawv hauv AuthorizedPrincipalsCommand cov lus qhia hauv /etc/ssh/sshd_config. Txoj haujlwm code yog sau rau hauv C thiab muab faib raws li BSD daim ntawv tso cai.
HIBA siv cov txheej txheem kev lees paub tus qauv raws li OpenSSH daim ntawv pov thawj rau kev hloov pauv tau yooj yim thiab hauv nruab nrab kev tswj hwm ntawm cov neeg siv kev tso cai nyob rau hauv kev sib raug zoo nrog cov tswv, tab sis tsis tas yuav muaj kev hloov pauv mus sij hawm rau cov ntawv tso cai_keys thiab cov ntawv tso cai_users nyob rau sab ntawm cov tswv uas muaj kev sib txuas. Hloov chaw khaws cia cov npe ntawm cov yuam sij pej xeem siv tau thiab nkag mus rau hauv cov ntaub ntawv tso cai_(cov yawm sij | cov neeg siv) cov ntaub ntawv, HIBA muab cov ntaub ntawv hais txog cov neeg siv khoom sib txuas ncaj qha rau hauv daim ntawv pov thawj lawv tus kheej. Tshwj xeeb, txuas ntxiv tau thov rau cov ntawv pov thawj tswv tsev thiab cov neeg siv daim ntawv pov thawj, uas khaws cov tswv tsev tsis muaj thiab cov xwm txheej rau kev tso cai rau cov neeg siv nkag.
Kev tshuaj xyuas ntawm tus tswv tsev yog pib los ntawm kev hu rau tus neeg tuav ntaub ntawv hiba-chk teev nyob rau hauv AuthorizedPrincipalsCommand directive. Cov txheej txheem no txiav txim siab txuas ntxiv txuas rau hauv daim ntawv pov thawj thiab, raws li lawv, txiav txim siab txog kev tso cai lossis thaiv kev nkag. Cov kev cai nkag mus tau raug txiav txim siab hauv nruab nrab ntawm cov ntawv pov thawj (CA) qib thiab tau muab tso rau hauv daim ntawv pov thawj ntawm theem ntawm lawv tiam.
Nyob rau sab ntawm lub chaw muab ntawv pov thawj, cov npe dav dav ntawm lub hwj chim tau raug tswj xyuas (cov tswv tsev uas muaj kev sib txuas tau tso cai) thiab cov npe ntawm cov neeg siv uas tau tso cai siv lub hwj chim no. Txhawm rau tsim cov ntawv pov thawj uas tau lees paub nrog cov ntaub ntawv sib koom ua ke ntawm cov ntaub ntawv pov thawj, cov khoom siv hluav taws xob hiba-gen tau thov, thiab cov haujlwm tsim nyog tsim nyog los tsim cov ntawv pov thawj muaj nyob hauv iba-ca.sh tsab ntawv.
Thaum tus neeg siv txuas nrog, txoj cai tau teev tseg hauv daim ntawv pov thawj tau lees paub los ntawm tus lej digital kos npe ntawm daim ntawv pov thawj txoj cai, uas tso cai rau txhua qhov kev kuaj xyuas ua tiav ntawm sab ntawm lub hom phiaj tus tswv tsev uas qhov kev sib txuas tau tsim, yam tsis muaj kev siv rau cov kev pabcuam sab nraud. Cov npe ntawm cov yuam sij pej xeem ntawm cov ntawv pov thawj uas lees paub SSH daim ntawv pov thawj tau teev tseg los ntawm TrustedUserCAKeys cov lus qhia.
Ntxiv rau kev txuas ncaj qha rau cov neeg siv rau cov tswv, HIBA tso cai rau koj los txhais cov cai nkag tau yooj yim dua. Piv txwv li, cov ntaub ntawv xws li qhov chaw thiab hom kev pab cuam tuaj yeem cuam tshuam nrog cov tswv, thiab thaum txiav txim siab cov kev cai nkag mus rau cov neeg siv, kev sib txuas tuaj yeem tso cai rau txhua tus tswv tsev nrog hom kev pabcuam lossis rau cov tswv hauv qhov chaw tshwj xeeb.
Tau qhov twg los: opennet.ru