ការចេញផ្សាយ OpenSSH 8.2 ជាមួយនឹងការគាំទ្រសម្រាប់ FIDO/U2F two-factor authentication tokens

បន្ទាប់ពីបួនខែនៃការអភិវឌ្ឍន៍ បង្ហាញ ការដោះលែង អូផឹនស៊ូស៊ី ៧.៦ការអនុវត្តម៉ាស៊ីនភ្ញៀវបើកចំហ និងម៉ាស៊ីនមេសម្រាប់ធ្វើការតាមរយៈពិធីការ SSH 2.0 និង SFTP ។

ការកែលម្អគន្លឹះក្នុងការចេញផ្សាយ OpenSSH 8.2 គឺជាសមត្ថភាពក្នុងការប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពីរកត្តាដោយប្រើឧបករណ៍ដែលគាំទ្រពិធីការ U2Fបង្កើតឡើងដោយសម្ព័ន្ធភាព ហ្វីដូដូ. U2F អនុញ្ញាតឱ្យបង្កើតថូខឹនផ្នែករឹងដែលមានតម្លៃទាប ដើម្បីផ្ទៀងផ្ទាត់វត្តមានរាងកាយរបស់អ្នកប្រើប្រាស់ ដោយធ្វើអន្តរកម្មជាមួយវាតាមរយៈ USB, Bluetooth ឬ NFC ។ ឧបករណ៍បែបនេះត្រូវបានផ្សព្វផ្សាយជាមធ្យោបាយនៃការផ្ទៀងផ្ទាត់កត្តាពីរនៅលើគេហទំព័រ ត្រូវបានគាំទ្ររួចហើយដោយកម្មវិធីរុករកធំៗ និងត្រូវបានផលិតដោយក្រុមហ៊ុនផលិតផ្សេងៗ រួមមាន Yubico, Feitian, Thetis និង Kensington។

ដើម្បីធ្វើអន្តរកម្មជាមួយឧបករណ៍ដែលបញ្ជាក់ពីវត្តមានរបស់អ្នកប្រើប្រាស់ ប្រភេទគន្លឹះថ្មី “ecdsa-sk” និង “ed25519-sk” ត្រូវបានបន្ថែមទៅ OpenSSH ដែលប្រើក្បួនដោះស្រាយហត្ថលេខាឌីជីថល ECDSA និង Ed25519 រួមផ្សំជាមួយសញ្ញា SHA-256 ។ នីតិវិធីសម្រាប់អន្តរកម្មជាមួយសញ្ញាសម្ងាត់ត្រូវបានដាក់ក្នុងបណ្ណាល័យកម្រិតមធ្យម ដែលត្រូវបានផ្ទុកតាមរបៀបស្រដៀងគ្នាទៅនឹងបណ្ណាល័យសម្រាប់ការគាំទ្រ PKCS#11 និងជាក្រដាសរុំនៅផ្នែកខាងលើនៃបណ្ណាល័យ។ លីបហ្វីដូ ២ដែលផ្តល់ឧបករណ៍សម្រាប់ទំនាក់ទំនងជាមួយសញ្ញាសម្ងាត់តាមរយៈ USB (ពិធីការ FIDO U2F/CTAP 1 និង FIDO 2.0/CTAP 2 ត្រូវបានគាំទ្រ)។ បណ្ណាល័យកម្រិតមធ្យម libsk-libfido2 រៀបចំដោយអ្នកអភិវឌ្ឍន៍ OpenSSH រួមបញ្ចូល ចូលទៅក្នុងស្នូល libfido2 ក៏ដូចជា កម្មវិធីបញ្ជា HID សម្រាប់ OpenBSD ។

ដើម្បីផ្ទៀងផ្ទាត់ និងបង្កើតកូនសោ អ្នកត្រូវតែបញ្ជាក់ប៉ារ៉ាម៉ែត្រ "SecurityKeyProvider" នៅក្នុងការកំណត់ ឬកំណត់អថេរបរិស្ថាន SSH_SK_PROVIDER ដោយបង្ហាញផ្លូវទៅកាន់បណ្ណាល័យខាងក្រៅ libsk-libfido2.so (នាំចេញ SSH_SK_PROVIDER=/path/to/libsk-libfido2។ ដូច្នេះ) វាអាចទៅរួចក្នុងការសាងសង់ openssh ដោយមានការគាំទ្រដែលភ្ជាប់មកជាមួយសម្រាប់បណ្ណាល័យស្រទាប់ (--with-security-key-builtin) ក្នុងករណីនេះអ្នកត្រូវកំណត់ប៉ារ៉ាម៉ែត្រ "SecurityKeyProvider=internal" ។
បន្ទាប់អ្នកត្រូវដំណើរការ “ssh-keygen -t ecdsa-sk” ឬប្រសិនបើសោត្រូវបានបង្កើត និងកំណត់រចនាសម្ព័ន្ធរួចហើយ សូមភ្ជាប់ទៅម៉ាស៊ីនមេដោយប្រើ “ssh”។ នៅពេលអ្នកដំណើរការ ssh-keygen គូសោដែលបានបង្កើតនឹងត្រូវបានរក្សាទុកក្នុង “~/.ssh/id_ecdsa_sk” ហើយអាចប្រើដូចគ្នាទៅនឹងសោផ្សេងទៀត។

សោសាធារណៈ (id_ecdsa_sk.pub) គួរតែត្រូវបានចម្លងទៅម៉ាស៊ីនមេនៅក្នុងឯកសារ authorized_keys ។ នៅលើផ្នែកម៉ាស៊ីនមេ មានតែហត្ថលេខាឌីជីថលប៉ុណ្ណោះដែលត្រូវបានផ្ទៀងផ្ទាត់ ហើយអន្តរកម្មជាមួយសញ្ញាសម្ងាត់ត្រូវបានអនុវត្តនៅខាងអតិថិជន (អ្នកមិនចាំបាច់ដំឡើង libsk-libfido2 នៅលើម៉ាស៊ីនមេទេ ប៉ុន្តែម៉ាស៊ីនមេត្រូវតែគាំទ្រប្រភេទសោ "ecdsa-sk") . កូនសោឯកជនដែលបានបង្កើត (id_ecdsa_sk) គឺជាចំណុចទាញសំខាន់ បង្កើតបានជាសោពិតប្រាកដតែនៅក្នុងការរួមបញ្ចូលគ្នាជាមួយនឹងលំដាប់សម្ងាត់ដែលរក្សាទុកនៅផ្នែកខាងនិមិត្តសញ្ញា U2F ប៉ុណ្ណោះ។ ប្រសិនបើសោ id_ecdsa_sk ធ្លាក់ចូលទៅក្នុងដៃអ្នកវាយប្រហារ ដើម្បីឆ្លងកាត់ការផ្ទៀងផ្ទាត់នោះ គាត់ក៏នឹងត្រូវការចូលប្រើ hardware token ផងដែរ ដោយគ្មានសោឯកជនដែលរក្សាទុកក្នុងឯកសារ id_ecdsa_sk គឺគ្មានប្រយោជន៍ទេ។

លើសពីនេះទៀត តាមលំនាំដើម នៅពេលអនុវត្តប្រតិបត្តិការណាមួយដោយប្រើសោ (ទាំងកំឡុងពេលបង្កើត និងកំឡុងពេលផ្ទៀងផ្ទាត់) ការបញ្ជាក់ក្នុងតំបន់អំពីវត្តមានរាងកាយរបស់អ្នកប្រើប្រាស់គឺត្រូវបានទាមទារ ជាឧទាហរណ៍ វាត្រូវបានស្នើឱ្យប៉ះឧបករណ៍ចាប់សញ្ញានៅលើសញ្ញាសម្ងាត់ ដែលធ្វើឱ្យវាពិបាកក្នុងការ អនុវត្តការវាយប្រហារពីចម្ងាយលើប្រព័ន្ធដែលមានសញ្ញាសម្ងាត់ភ្ជាប់។ ក្នុងនាមជាខ្សែការពារមួយផ្សេងទៀត ពាក្យសម្ងាត់ក៏អាចត្រូវបានបញ្ជាក់ក្នុងអំឡុងពេលចាប់ផ្តើមនៃ ssh-keygen ដើម្បីចូលប្រើឯកសារសោ។

កំណែថ្មីរបស់ OpenSSH ក៏បានប្រកាសពីការបដិសេធនាពេលខាងមុខនៃក្បួនដោះស្រាយដោយប្រើសញ្ញា SHA-1 ដោយសារ ការផ្សព្វផ្សាយ ប្រសិទ្ធភាពនៃការវាយប្រហារដោយការប៉ះទង្គិចជាមួយបុព្វបទដែលបានផ្តល់ឱ្យ (តម្លៃនៃការជ្រើសរើសការប៉ះទង្គិចត្រូវបានប៉ាន់ស្មានប្រហែល 45 ពាន់ដុល្លារ) ។ នៅក្នុងការចេញផ្សាយនាពេលខាងមុខ ពួកគេមានគម្រោងបិទតាមលំនាំដើម សមត្ថភាពក្នុងការប្រើក្បួនដោះស្រាយហត្ថលេខាឌីជីថលសាធារណៈ "ssh-rsa" ដែលត្រូវបានលើកឡើងនៅក្នុង RFC ដើមសម្រាប់ពិធីការ SSH ហើយនៅតែរីករាលដាលនៅក្នុងការអនុវត្ត (ដើម្បីសាកល្បងការប្រើប្រាស់ នៃ ssh-rsa នៅក្នុងប្រព័ន្ធរបស់អ្នក អ្នកអាចព្យាយាមភ្ជាប់តាមរយៈ ssh ជាមួយនឹងជម្រើស “-oHostKeyAlgorithms=-ssh-rsa”)។

ដើម្បីធ្វើឱ្យការផ្លាស់ប្តូរទៅជាក្បួនដោះស្រាយថ្មីនៅក្នុង OpenSSH រលូន នៅក្នុងការចេញផ្សាយនាពេលខាងមុខ ការកំណត់ UpdateHostKeys នឹងត្រូវបានបើកតាមលំនាំដើម ដែលនឹងផ្ទេរអតិថិជនដោយស្វ័យប្រវត្តិទៅក្បួនដោះស្រាយដែលអាចទុកចិត្តបានកាន់តែច្រើន។ ក្បួនដោះស្រាយដែលបានណែនាំសម្រាប់ការធ្វើចំណាកស្រុករួមមាន rsa-sha2-256/512 ផ្អែកលើ RFC8332 RSA SHA-2 (គាំទ្រតាំងពី OpenSSH 7.2 និងប្រើតាមលំនាំដើម) ssh-ed25519 (គាំទ្រតាំងពី OpenSSH 6.5) និង ecdsa-sha2-nisp256/384/521 នៅលើ RFC5656 ECDSA (គាំទ្រតាំងពី OpenSSH 5.7)។

នៅក្នុង OpenSSH 8.2 លទ្ធភាពនៃការតភ្ជាប់ដោយប្រើ “ssh-rsa” នៅតែមាន ប៉ុន្តែក្បួនដោះស្រាយនេះត្រូវបានដកចេញពីបញ្ជី CASignatureAlgorithms ដែលកំណត់ក្បួនដោះស្រាយដែលអនុញ្ញាតសម្រាប់ការចុះហត្ថលេខាលើវិញ្ញាបនបត្រថ្មីជាឌីជីថល។ ស្រដៀងគ្នានេះដែរ ក្បួនដោះស្រាយ diffie-hellman-group14-sha1 ត្រូវបានដកចេញពីក្បួនដោះស្រាយការផ្លាស់ប្តូរសោលំនាំដើមដែលបានគាំទ្រ។ វាត្រូវបានកត់សម្គាល់ថាការប្រើប្រាស់ SHA-1 នៅក្នុងវិញ្ញាបនបត្រត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងហានិភ័យបន្ថែម ចាប់តាំងពីអ្នកវាយប្រហារមានពេលវេលាគ្មានដែនកំណត់ដើម្បីស្វែងរកការប៉ះទង្គិចគ្នាសម្រាប់វិញ្ញាបនបត្រដែលមានស្រាប់ ខណៈពេលដែលពេលវេលានៃការវាយប្រហារលើសោម៉ាស៊ីនត្រូវបានកំណត់ដោយការអស់ពេលនៃការតភ្ជាប់ (LoginGraceTime )

ការដំណើរការ ssh-keygen ឥឡូវនេះកំណត់លំនាំដើមទៅ rsa-sha2-512 algorithm ដែលត្រូវបានគាំទ្រចាប់តាំងពី OpenSSH 7.2 ដែលអាចបង្កើតបញ្ហាដែលត្រូវគ្នានៅពេលព្យាយាមដំណើរការវិញ្ញាបនបត្រដែលបានចុះហត្ថលេខាក្នុង OpenSSH 8.2 នៅលើប្រព័ន្ធដែលដំណើរការការចេញផ្សាយ OpenSSH ចាស់ (ដើម្បីដោះស្រាយបញ្ហានៅពេល ការបង្កើតហត្ថលេខា អ្នកអាចបញ្ជាក់យ៉ាងច្បាស់ថា “ssh-keygen -t ssh-rsa” ឬប្រើ ecdsa-sha2-nistp256/384/521 algorithms ដែលគាំទ្រតាំងពី OpenSSH 5.7)។

ការផ្លាស់ប្តូរផ្សេងទៀត៖

• ការណែនាំរួមបញ្ចូលត្រូវបានបន្ថែមទៅ sshd_config ដែលអនុញ្ញាតឱ្យអ្នកបញ្ចូលមាតិកានៃឯកសារផ្សេងទៀតនៅទីតាំងបច្ចុប្បន្ននៃឯកសារកំណត់រចនាសម្ព័ន្ធ (របាំង glob អាចត្រូវបានប្រើនៅពេលបញ្ជាក់ឈ្មោះឯកសារ);
• ជម្រើស "មិនចាំបាច់ប៉ះ" ត្រូវបានបន្ថែមទៅ ssh-keygen ដែលបិទតម្រូវការដើម្បីបញ្ជាក់ការចូលប្រើ token នៅពេលបង្កើតសោ។
• ការណែនាំ PubkeyAuthOptions ត្រូវបានបន្ថែមទៅ sshd_config ដែលរួមបញ្ចូលគ្នានូវជម្រើសផ្សេងៗទាក់ទងនឹងការផ្ទៀងផ្ទាត់សោសាធារណៈ។ បច្ចុប្បន្ន មានតែទង់ "មិនចាំបាច់ប៉ះ" ប៉ុណ្ណោះដែលត្រូវបានគាំទ្រដើម្បីរំលងការត្រួតពិនិត្យវត្តមានរាងកាយសម្រាប់ការផ្ទៀងផ្ទាត់សញ្ញាសម្ងាត់។ ដោយភាពស្រដៀងគ្នា ជម្រើស "មិនចាំបាច់ប៉ះ" ត្រូវបានបន្ថែមទៅឯកសារ authorized_keys;
• បានបន្ថែមជម្រើស "-O write-attestation=/path" ទៅ ssh-keygen ដើម្បីអនុញ្ញាតឱ្យវិញ្ញាបនបត្របញ្ជាក់ FIDO បន្ថែមត្រូវបានសរសេរនៅពេលបង្កើតសោ។ OpenSSH មិន​ទាន់​ប្រើ​វិញ្ញាបនបត្រ​ទាំង​នេះ​នៅ​ឡើយ​ទេ ប៉ុន្តែ​ក្រោយ​មក​ពួក​វា​អាច​ត្រូវ​បាន​ប្រើ​ដើម្បី​ផ្ទៀងផ្ទាត់​ថា​សោ​ត្រូវ​បាន​ដាក់​នៅ​ក្នុង​ហាង hardware ដែល​ជឿ​ទុក​ចិត្ត។
• នៅក្នុងការកំណត់ ssh និង sshd ឥឡូវនេះវាអាចធ្វើទៅបានដើម្បីកំណត់របៀបអាទិភាពចរាចរណ៍តាមរយៈការណែនាំ IPQoS LE DSCP ឥរិយាបទ ឧជ្ឈាយន្តិ ខីយន្តិ វិបាចេន្តិ។
• នៅក្នុង ssh នៅពេលកំណត់តម្លៃ “AddKeysToAgent=yes” ប្រសិនបើសោមិនមានវាលមតិយោបល់ វានឹងត្រូវបានបន្ថែមទៅភ្នាក់ងារ ssh ដែលបង្ហាញពីផ្លូវទៅកាន់សោជាមតិយោបល់។ IN
  ssh-keygen និង ssh-agent ឥឡូវនេះក៏ប្រើស្លាក PKCS#11 និងឈ្មោះប្រធានបទ X.509 ជំនួសឱ្យផ្លូវបណ្ណាល័យជាមតិយោបល់នៅក្នុងសោ។

• បានបន្ថែមសមត្ថភាពក្នុងការនាំចេញ PEM សម្រាប់ DSA និង ECDSA keys ទៅ ssh-keygen;
• បានបន្ថែមកម្មវិធី ssh-sk-helper ដែលអាចប្រតិបត្តិបានថ្មី ដែលប្រើដើម្បីញែកបណ្ណាល័យចូលប្រើនិមិត្តសញ្ញា FIDO/U2F ដាច់ដោយឡែក។
• បានបន្ថែមជម្រើសស្ថាបនា "--with-zlib" ទៅ ssh និង sshd សម្រាប់ការចងក្រងជាមួយការគាំទ្របណ្ណាល័យ zlib ។
• ដោយអនុលោមតាមតម្រូវការនៃ RFC4253 ការព្រមានអំពីការទប់ស្កាត់ការចូលដំណើរការដោយសារតែលើសពីដែនកំណត់ MaxStartups ត្រូវបានផ្តល់ជូននៅក្នុងផ្ទាំងបដាដែលបង្ហាញអំឡុងពេលភ្ជាប់។ ដើម្បីសម្រួលការវិនិច្ឆ័យ បឋមកថាដំណើរការ sshd ដែលអាចមើលឃើញនៅពេលប្រើឧបករណ៍ប្រើប្រាស់ ps ឥឡូវនេះបង្ហាញចំនួននៃការតភ្ជាប់ដែលបានផ្ទៀងផ្ទាត់បច្ចុប្បន្ន និងស្ថានភាពនៃដែនកំណត់ MaxStartups ។
• នៅក្នុង ssh និង ssh-agent នៅពេលហៅកម្មវិធីដើម្បីបង្ហាញការអញ្ជើញនៅលើអេក្រង់ ដែលបានបញ្ជាក់តាមរយៈ $SSH_ASKPASS ទង់ដែលមានប្រភេទនៃការអញ្ជើញឥឡូវនេះត្រូវបានបញ្ជូនបន្ថែម៖ "បញ្ជាក់" - ប្រអប់បញ្ជាក់ (បាទ/ចាស) "គ្មាន " - សារព័ត៌មាន "ទទេ" - សំណើពាក្យសម្ងាត់;
• បានបន្ថែមប្រតិបត្តិការហត្ថលេខាឌីជីថលថ្មី "find-principals" ទៅ ssh-keygen ដើម្បីស្វែងរកឯកសារអ្នកចុះហត្ថលេខាដែលបានអនុញ្ញាតសម្រាប់អ្នកប្រើប្រាស់ដែលភ្ជាប់ជាមួយហត្ថលេខាឌីជីថលដែលបានបញ្ជាក់។
• ធ្វើឱ្យប្រសើរឡើងនូវការគាំទ្រសម្រាប់ការឯកោដំណើរការ sshd នៅលើ Linux ដោយប្រើយន្តការ seccomp៖ បិទការហៅតាមប្រព័ន្ធ IPC អនុញ្ញាតឱ្យ clock_gettime64(), clock_nanosleep_time64 និង clock_nanosleep()។

ប្រភព: opennet.ru