FIDO/U8.2F 2단계 인증 토큰을 지원하는 OpenSSH XNUMX 출시

XNUMX개월간의 개발 끝에 제시된 석방하다 OpenSSH 8.2, SSH 2.0 및 SFTP 프로토콜을 통해 작업하기 위한 개방형 클라이언트 및 서버 구현입니다.

OpenSSH 8.2 릴리스의 주요 개선 사항은 프로토콜을 지원하는 장치를 사용하여 XNUMX단계 인증을 사용할 수 있는 기능이었습니다. U2F, 얼라이언스에서 개발 피도. U2F를 사용하면 저렴한 하드웨어 토큰을 생성하여 사용자의 물리적 존재를 확인하고 USB, Bluetooth 또는 NFC를 통해 사용자와 상호 작용할 수 있습니다. 이러한 장치는 웹사이트에서 이중 인증 수단으로 홍보되고 있으며 이미 주요 브라우저에서 지원되며 Yubico, Feitian, Thetis 및 Kensington을 포함한 다양한 제조업체에서 생산됩니다.

사용자의 존재를 확인하는 장치와 상호 작용하기 위해 SHA-25519 해시와 결합된 ECDSA 및 Ed25519 디지털 서명 알고리즘을 사용하는 새로운 키 유형 "ecdsa-sk" 및 "ed256-sk"가 OpenSSH에 추가되었습니다. 토큰과 상호 작용하기 위한 절차는 PKCS#11 지원을 위한 라이브러리와 유사한 방식으로 로드되고 라이브러리 상단의 래퍼인 중간 라이브러리에 배치됩니다. libfido2, USB를 통한 토큰 통신 도구를 제공합니다(FIDO U2F/CTAP 1 및 FIDO 2.0/CTAP 2 프로토콜이 지원됨). OpenSSH 개발자가 준비한 중간 라이브러리 libsk-libfido2 포함 된 핵심 libfido2뿐만 아니라 HID 드라이버 OpenBSD용.

키를 인증하고 생성하려면 설정에서 "SecurityKeyProvider" 매개변수를 지정하거나 외부 라이브러리 libsk-libfido2.so에 대한 경로를 나타내는 SSH_SK_PROVIDER 환경 변수를 설정해야 합니다(export SSH_SK_PROVIDER=/path/to/libsk-libfido2. 그래서). 계층 라이브러리(--with-security-key-builtin)에 대한 기본 지원을 사용하여 openssh를 빌드할 수 있습니다. 이 경우 "SecurityKeyProvider=internal" 매개변수를 설정해야 합니다.
다음으로 "ssh-keygen -t ecdsa-sk"를 실행해야 합니다. 또는 키가 이미 생성 및 구성되어 있는 경우 "ssh"를 사용하여 서버에 연결해야 합니다. ssh-keygen을 실행하면 생성된 키 쌍이 “~/.ssh/id_ecdsa_sk”에 저장되며 다른 키와 유사하게 사용할 수 있습니다.

공개 키(id_ecdsa_sk.pub)는 Authorized_keys 파일에 서버에 복사되어야 합니다. 서버 측에서는 디지털 서명만 확인하고, 클라이언트 측에서는 토큰과의 상호 작용을 수행합니다. (서버에 libsk-libfido2를 설치할 필요는 없지만 서버가 "ecdsa-sk" 키 유형을 지원해야 합니다.) . 생성된 개인 키(id_ecdsa_sk)는 본질적으로 키 핸들이며, U2F 토큰 측에 저장된 비밀 시퀀스와 결합해야만 실제 키를 형성합니다. id_ecdsa_sk 키가 공격자의 손에 들어간 경우 인증을 통과하려면 하드웨어 토큰에 대한 액세스 권한도 얻어야 하며, 그렇지 않으면 id_ecdsa_sk 파일에 저장된 개인 키는 쓸모가 없습니다.

또한 기본적으로 키를 사용하여 작업을 수행할 때(생성 중 및 인증 중 모두) 사용자의 물리적 존재에 대한 로컬 확인이 필요합니다. 예를 들어 토큰의 센서를 터치하는 것이 제안되어 있으므로 연결된 토큰을 사용하여 시스템에 대한 원격 공격을 수행합니다. 또 다른 방어선으로 ssh-keygen의 시작 단계에서 비밀번호를 지정하여 키 파일에 액세스할 수도 있습니다.

OpenSSH의 새 버전에서는 SHA-1 해시를 사용하는 알고리즘이 곧 중단될 것이라고 발표했습니다. 홍보 특정 접두사를 사용한 충돌 공격의 효율성(충돌 선택 비용은 약 45달러로 추산됩니다) 다가오는 릴리스 중 하나에서는 SSH 프로토콜에 대한 원래 RFC에 언급되어 있고 실제로 널리 사용되는 공개 키 디지털 서명 알고리즘 "ssh-rsa"를 사용하는 기능을 기본적으로 비활성화할 계획입니다(사용 테스트를 위해). 시스템에 ssh-rsa가 있는 경우 "-oHostKeyAlgorithms=-ssh-rsa" 옵션을 사용하여 ssh를 통해 연결을 시도할 수 있습니다.

OpenSSH에서 새 알고리즘으로 원활하게 전환하기 위해 향후 릴리스에서는 UpdateHostKeys 설정이 기본적으로 활성화되어 클라이언트를 보다 안정적인 알고리즘으로 자동 마이그레이션합니다. 마이그레이션에 권장되는 알고리즘에는 RFC2 RSA SHA-256 기반의 rsa-sha512-8332/2(OpenSSH 7.2부터 지원되며 기본적으로 사용됨), ssh-ed25519(OpenSSH 6.5부터 지원) 및 ecdsa-sha2-nistp256/384/521 기반이 포함됩니다. RFC5656 ECDSA(OpenSSH 5.7부터 지원).

OpenSSH 8.2에서는 "ssh-rsa"를 사용하여 연결하는 기능을 계속 사용할 수 있지만 이 알고리즘은 새 인증서의 디지털 서명에 허용되는 알고리즘을 정의하는 CASignatureAlgorithms 목록에서 제거되었습니다. 마찬가지로 diffie-hellman-group14-sha1 알고리즘은 지원되는 기본 키 교환 알고리즘에서 제거되었습니다. 인증서에서 SHA-1을 사용하는 것은 공격자가 기존 인증서에 대한 충돌을 검색할 수 있는 무제한의 시간을 갖고 있는 반면 호스트 키에 대한 공격 시간은 연결 시간 초과(LoginGraceTime)에 의해 제한되기 때문에 추가적인 위험과 관련되어 있습니다. ).

이제 ssh-keygen을 실행하면 OpenSSH 2부터 지원되는 rsa-sha512-7.2 알고리즘이 기본값으로 설정됩니다. 이는 이전 OpenSSH 릴리스를 실행하는 시스템에서 OpenSSH 8.2에서 서명된 인증서를 처리하려고 할 때 호환성 문제를 일으킬 수 있습니다. 서명을 생성할 때 "ssh-keygen -t ssh-rsa"를 명시적으로 지정하거나 OpenSSH 2부터 지원되는 ecdsa-sha256-nistp384/521/5.7 알고리즘을 사용할 수 있습니다.

기타 변경 사항:

• sshd_config에 포함 지시문이 추가되어 구성 파일의 현재 위치에 다른 파일의 내용을 포함할 수 있습니다(파일 이름을 지정할 때 글로브 마스크를 사용할 수 있음).
• "no-touch-required" 옵션이 ssh-keygen에 추가되어 키를 생성할 때 토큰에 대한 액세스를 물리적으로 확인할 필요가 없습니다.
• 공개 키 인증과 관련된 다양한 옵션을 결합하는 PubkeyAuthOptions 지시어가 sshd_config에 추가되었습니다. 현재 토큰 인증을 위한 물리적 존재 확인을 건너뛰기 위해 "no-touch-required" 플래그만 지원됩니다. 비유하자면, Authorized_keys 파일에 "no-touch-required" 옵션이 추가되었습니다.
• 키를 생성할 때 추가 FIDO 증명 인증서를 작성할 수 있도록 ssh-keygen에 "-O write-attestation=/path" 옵션을 추가했습니다. OpenSSH는 아직 이러한 인증서를 사용하지 않지만 나중에 키가 신뢰할 수 있는 하드웨어 저장소에 있는지 확인하는 데 사용할 수 있습니다.
• SSH 및 SSHD 설정에서 이제 IPQoS 지시어를 통해 트래픽 우선 순위 모드를 설정할 수 있습니다. 르 DSCP (홉당 동작에 대한 노력이 적음)
• ssh에서 "AddKeysToAgent=yes" 값을 설정할 때 키에 설명 필드가 없으면 키 경로를 설명으로 나타내는 ssh-agent에 추가됩니다. 안에
  ssh-keygen 및 ssh-agent는 이제 라이브러리 경로 대신 PKCS#11 레이블과 X.509 제목 이름을 키의 주석으로 사용합니다.

• DSA 및 ECDSA 키용 PEM을 ssh-keygen으로 내보내는 기능이 추가되었습니다.
• FIDO/U2F 토큰 액세스 라이브러리를 격리하는 데 사용되는 새로운 실행 파일인 ssh-sk-helper를 추가했습니다.
• zlib 라이브러리 지원으로 컴파일하기 위해 ssh 및 sshd에 "--with-zlib" 빌드 옵션을 추가했습니다.
• RFC4253 요구 사항에 따라 MaxStartups 제한 초과로 인한 접근 차단에 대한 경고를 연결 시 표시되는 배너에 제공합니다. 진단을 단순화하기 위해 이제 ps 유틸리티를 사용할 때 표시되는 sshd 프로세스 헤더에 현재 인증된 연결 수와 MaxStartups 제한 상태가 표시됩니다.
• ssh 및 ssh-agent에서 $SSH_ASKPASS를 통해 지정된 화면에 초대를 표시하는 프로그램을 호출하면 이제 초대 유형의 플래그가 추가로 전송됩니다. "confirm" - 확인 대화 상자(예/아니요), "none" " - 정보 메시지, "공백" - 비밀번호 요청
• 지정된 디지털 서명과 연관된 사용자에 대해 허용된 서명자 파일을 검색하기 위해 ssh-keygen에 새로운 디지털 서명 작업 "find-principals"를 추가했습니다.
• seccomp 메커니즘을 사용하여 Linux에서 sshd 프로세스 격리에 대한 지원이 향상되었습니다. IPC 시스템 호출을 비활성화하고 clock_gettime64(), clock_nanosleep_time64 및 clock_nanosleep()을 허용합니다.

출처 : opennet.ru