OpenSSH 8.2-ის გამოშვება FIDO/U2F ორფაქტორიანი ავთენტიფიკაციის ნიშნების მხარდაჭერით

განვითარების ოთხი თვის შემდეგ წარმოდგენილია релиз OpenSSH 8.2, ღია კლიენტისა და სერვერის დანერგვა SSH 2.0 და SFTP პროტოკოლებით მუშაობისთვის.

OpenSSH 8.2-ის გამოშვების მთავარი გაუმჯობესება იყო ორფაქტორიანი ავთენტიფიკაციის გამოყენების შესაძლებლობა მოწყობილობების გამოყენებით, რომლებიც მხარს უჭერენ პროტოკოლს. U2Fალიანსის მიერ შემუშავებული ფიდო. U2F საშუალებას გაძლევთ შექმნათ იაფი ტექნიკის ნიშნები, რათა გადაამოწმოთ მომხმარებლის ფიზიკური ყოფნა, მათთან ურთიერთობა USB, Bluetooth ან NFC-ის საშუალებით. ასეთი მოწყობილობები დაწინაურებულია, როგორც ორფაქტორიანი ავთენტიფიკაციის საშუალება საიტებზე, უკვე მხარდაჭერილია ძირითადი ბრაუზერების მიერ და წარმოებულია სხვადასხვა მწარმოებლების მიერ, მათ შორის Yubico, Feitian, Thetis და Kensington.

მოწყობილობებთან ურთიერთობისთვის, რომლებიც ადასტურებენ მომხმარებლის ყოფნას, OpenSSH-ს დაემატა გასაღების ახალი ტიპები „ecdsa-sk“ და „ed25519-sk“, რომლებიც იყენებენ ECDSA და Ed25519 ციფრული ხელმოწერის ალგორითმებს SHA-256 ჰეშთან ერთად. ჟეტონებთან ურთიერთობის პროცედურები მოთავსებულია შუალედურ ბიბლიოთეკაში, რომელიც იტვირთება ბიბლიოთეკის ანალოგიურად PKCS#11 მხარდაჭერისთვის და წარმოადგენს შეფუთვას ბიბლიოთეკის თავზე. libfido2, რომელიც უზრუნველყოფს USB-ზე ტოკენებთან კომუნიკაციის ინსტრუმენტებს (FIDO U2F/CTAP 1 და FIDO 2.0/CTAP 2 პროტოკოლები მხარდაჭერილია). შუალედური ბიბლიოთეკა libsk-libfido2 მომზადებული OpenSSH დეველოპერების მიერ შედის შევიდა ძირითადი libfido2, ასევე HID დრაივერი OpenBSD-სთვის.

გასაღების ავთენტიფიკაციისა და გენერირებისთვის, თქვენ უნდა მიუთითოთ პარამეტრი "SecurityKeyProvider" პარამეტრებში ან დააყენოთ SSH_SK_PROVIDER გარემოს ცვლადი, რომელიც მიუთითებს გარე ბიბლიოთეკის გზას libsk-libfido2.so (ექსპორტი SSH_SK_PROVIDER=/path/to/libsk-libfido2. ისე). შესაძლებელია openssh-ის აშენება ფენის ბიბლიოთეკის ჩაშენებული მხარდაჭერით (--with-security-key-builtin), ამ შემთხვევაში თქვენ უნდა დააყენოთ პარამეტრი “SecurityKeyProvider=internal”.
შემდეგ თქვენ უნდა გაუშვათ „ssh-keygen -t ecdsa-sk“ ან, თუ კლავიშები უკვე შექმნილი და კონფიგურირებულია, დაუკავშირდით სერვერს „ssh“-ის გამოყენებით. როდესაც აწარმოებთ ssh-keygen-ს, გენერირებული გასაღების წყვილი შეინახება „~/.ssh/id_ecdsa_sk“-ში და შეიძლება გამოყენებულ იქნას სხვა გასაღებების მსგავსად.

საჯარო გასაღები (id_ecdsa_sk.pub) უნდა დაკოპირდეს სერვერზე autorized_keys ფაილში. სერვერის მხარეს მხოლოდ ციფრული ხელმოწერა დამოწმებულია და ტოკენებთან ურთიერთქმედება ხდება კლიენტის მხარეს (თქვენ არ გჭირდებათ სერვერზე libsk-libfido2-ის დაყენება, მაგრამ სერვერმა უნდა უზრუნველყოს "ecdsa-sk" გასაღების ტიპი) . გენერირებული პირადი გასაღები (id_ecdsa_sk) არსებითად არის გასაღების სახელური, რომელიც ქმნის რეალურ გასაღებს მხოლოდ საიდუმლო თანმიმდევრობასთან ერთად, რომელიც ინახება U2F ნიშნის მხარეს. თუ id_ecdsa_sk გასაღები მოხვდა თავდამსხმელის ხელში, ავტორიზაციის გასავლელად მას ასევე დასჭირდება წვდომა აპარატურულ ჟეტონზე, რომლის გარეშეც id_ecdsa_sk ფაილში შენახული პირადი გასაღები გამოუსადეგარია.

გარდა ამისა, ნაგულისხმევად, კლავიშებით ნებისმიერი ოპერაციის შესრულებისას (როგორც გენერირებისას, ასევე ავტორიზაციის დროს), საჭიროა მომხმარებლის ფიზიკური ყოფნის ადგილობრივი დადასტურება, მაგალითად, შემოთავაზებულია სენსორის შეხება ჟეტონზე, რაც ართულებს განახორციელოს დისტანციური თავდასხმები სისტემებზე დაკავშირებული ნიშნით. როგორც თავდაცვის კიდევ ერთი ხაზი, პაროლი ასევე შეიძლება დაზუსტდეს ssh-keygen-ის გაშვების ფაზაში გასაღების ფაილზე წვდომისთვის.

OpenSSH-ის ახალმა ვერსიამ ასევე გამოაცხადა ალგორითმების მოახლოებული გაუქმება SHA-1 ჰეშების გამოყენებით. დაწინაურება მოცემული პრეფიქსით შეჯახების შეტევების ეფექტურობა (შეჯახების არჩევის ღირებულება დაახლოებით 45 ათასი დოლარია). ერთ-ერთ მომავალ გამოშვებაში, ისინი გეგმავენ ნაგულისხმევად გამორთონ საჯარო გასაღების ციფრული ხელმოწერის ალგორითმის "ssh-rsa" გამოყენების შესაძლებლობა, რომელიც ნახსენებია ორიგინალურ RFC-ში SSH პროტოკოლისთვის და რჩება პრაქტიკაში ფართოდ გავრცელებული (გამოყენების შესამოწმებლად ssh-rsa თქვენს სისტემებში, შეგიძლიათ სცადოთ დაკავშირება ssh-ის საშუალებით ოფციით „-oHostKeyAlgorithms=-ssh-rsa“).

ახალ ალგორითმებზე გადასვლის გასამარტივებლად OpenSSH-ში, მომავალ გამოშვებაში ნაგულისხმევად ჩართული იქნება UpdateHostKeys პარამეტრი, რომელიც ავტომატურად გადაიყვანს კლიენტებს უფრო საიმედო ალგორითმებზე. მიგრაციისთვის რეკომენდებული ალგორითმები მოიცავს rsa-sha2-256/512 RFC8332 RSA SHA-2-ზე დაფუძნებულს (მხარდაჭერილია OpenSSH 7.2-დან და გამოიყენება ნაგულისხმევად), ssh-ed25519 (მხარდაჭერილია OpenSSH 6.5-დან) და ecdsa-sha2-nistp256/384-ზე დაფუძნებული RFC521 ECDSA-ზე (მხარდაჭერილია OpenSSH 5656-დან).

OpenSSH 8.2-ში „ssh-rsa“-ს გამოყენებით დაკავშირების შესაძლებლობა ჯერ კიდევ ხელმისაწვდომია, მაგრამ ეს ალგორითმი ამოღებულია CASignatureAlgorithms სიიდან, რომელიც განსაზღვრავს ახალი სერთიფიკატების ციფრული ხელმოწერისთვის დაშვებულ ალგორითმებს. ანალოგიურად, diffie-helman-group14-sha1 ალგორითმი ამოღებულია გასაღების გაცვლის ნაგულისხმევი ალგორითმებიდან. აღნიშნულია, რომ SHA-1-ის გამოყენება სერტიფიკატებში დაკავშირებულია დამატებით რისკთან, რადგან თავდამსხმელს აქვს შეუზღუდავი დრო არსებული სერთიფიკატის მოსაძებნად შეჯახების მოსაძებნად, ხოლო ჰოსტის კლავიშებზე თავდასხმის დრო შეზღუდულია კავშირის დროით (LoginGraceTime ).

გაშვებული ssh-keygen ახლა ნაგულისხმევად არის rsa-sha2-512 ალგორითმი, რომელიც მხარდაჭერილია OpenSSH 7.2-დან, რამაც შეიძლება შექმნას თავსებადობის პრობლემები OpenSSH 8.2-ში ხელმოწერილი სერთიფიკატების დამუშავების მცდელობისას სისტემებზე, რომლებიც მუშაობენ ძველი OpenSSH გამოშვებებით (პრობლემის გადასაჭრელად, როდესაც როდის ხელმოწერის გენერირებისას შეგიძლიათ პირდაპირ მიუთითოთ „ssh-keygen -t ssh-rsa“ ან გამოიყენოთ ecdsa-sha2-nistp256/384/521 ალგორითმები, რომლებიც მხარდაჭერილია OpenSSH 5.7-დან).

სხვა ცვლილებები:

• sshd_config-ს დაემატა Include დირექტივა, რომელიც საშუალებას გაძლევთ ჩართოთ სხვა ფაილების შიგთავსი კონფიგურაციის ფაილის ამჟამინდელ პოზიციაზე (გლობალური ნიღბების გამოყენება შესაძლებელია ფაილის სახელის მითითებისას);
• ssh-keygen-ს დაემატა ოფცია „შეხება არ არის საჭირო“, რაც ბლოკავს გასაღების გენერირებისას ჟეტონზე წვდომის ფიზიკურად დადასტურების საჭიროებას;
• sshd_config-ს დაემატა PubkeyAuthOptions დირექტივა, რომელიც აერთიანებს საჯარო გასაღების ავთენტიფიკაციასთან დაკავშირებულ სხვადასხვა ვარიანტს. ამჟამად, მხოლოდ „შეხება არ არის საჭირო“ დროშა მხარდაჭერილია, რათა გამოტოვოთ ფიზიკური ყოფნის შემოწმებები ტოკენის ავთენტიფიკაციისთვის. ანალოგიით, ავტორიზებული_გასაღების ფაილს დაემატა ოფცია „არ შეხება არ არის საჭირო“;
• ssh-keygen-ს დაემატა "-O write-attestation=/path" ოფცია, რათა დამატებითი FIDO ატესტაციის სერთიფიკატები დაიწეროს გასაღებების გენერირებისას. OpenSSH ჯერ არ იყენებს ამ სერთიფიკატებს, მაგრამ მოგვიანებით მათი გამოყენება შესაძლებელია იმის დასადასტურებლად, რომ გასაღები მოთავსებულია სანდო ტექნიკის მაღაზიაში;
• ssh და sshd პარამეტრებში ახლა უკვე შესაძლებელია ტრაფიკის პრიორიტეტების რეჟიმის დაყენება IPQoS დირექტივის მეშვეობით LE DSCP (დაბალი ძალისხმევის პერ-ჰოპ ქცევა);
• ssh-ში მნიშვნელობის “AddKeysToAgent=yes” დაყენებისას, თუ გასაღები არ შეიცავს კომენტარის ველს, ის დაემატება ssh-agent-ს, რომელიც მიუთითებს გასაღებისკენ მიმავალ გზაზე, როგორც კომენტარი. IN
  ssh-keygen და ssh-agent ასევე ახლა იყენებენ PKCS#11 ლეიბლებს და X.509 საგნის სახელს ბიბლიოთეკის ბილიკის ნაცვლად, როგორც კომენტარები კლავიშში;

• დამატებულია DSA და ECDSA გასაღებებისთვის PEM ექსპორტის შესაძლებლობა ssh-keygen-ზე;
• დამატებულია ახალი შესრულებადი, ssh-sk-helper, რომელიც გამოიყენება FIDO/U2F ნიშნის წვდომის ბიბლიოთეკის იზოლირებისთვის;
• დაემატა “--with-zlib” build ოფცია ssh-ს და sshd-ს zlib ბიბლიოთეკის მხარდაჭერით კომპილაციისთვის;
• RFC4253-ის მოთხოვნის შესაბამისად, გაფრთხილება წვდომის დაბლოკვის შესახებ MaxStartups-ის ლიმიტების გადაჭარბების გამო მოწოდებულია კავშირის დროს გამოტანილ ბანერში. დიაგნოსტიკის გასამარტივებლად, sshd პროცესის სათაური, რომელიც ჩანს ps უტილიტის გამოყენებისას, ახლა აჩვენებს ამჟამად ავტორიზებული კავშირების რაოდენობას და MaxStartups-ის ლიმიტის სტატუსს;
• ssh-სა და ssh-agent-ში პროგრამის გამოძახებისას მოწვევის ეკრანზე გამოსახვისას, მითითებულია $SSH_ASKPASS-ით, ახლა დამატებით იგზავნება დროშა მოწვევის ტიპის მიხედვით: „დადასტურება“ - დადასტურების დიალოგი (დიახ/არა), „არცერთი. ” - საინფორმაციო შეტყობინება, ”ცარიელი” - პაროლის მოთხოვნა;
• დაამატა ციფრული ხელმოწერების ახალი ოპერაცია "find-principals" ssh-keygen-ში მომხმარებლისთვის, რომელიც დაკავშირებულია მითითებულ ციფრულ ხელმოწერასთან დაკავშირებული დაშვებული ხელმოწერის ფაილში;
• Linux-ზე sshd პროცესის იზოლაციის გაუმჯობესებული მხარდაჭერა seccomp მექანიზმის გამოყენებით: IPC სისტემის ზარების გამორთვა, clock_gettime64(), clock_nanosleep_time64 და clock_nanosleep() დაშვება.

წყარო: opennet.ru