ProHoster > VerĂ«ffentlechung vun OpenSSH 8.2 mat ËnnerstĂ«tzung fir FIDO / U2F Zwee-Faktor Authentifikatioun Tokens

VerĂ«ffentlechung vun OpenSSH 8.2 mat ËnnerstĂ«tzung fir FIDO / U2F Zwee-Faktor Authentifikatioun Tokens

No véier Méint Entwécklung presentéiert FrÀisetzung OpenSSH 8.2, eng oppe Client- a Serverimplementatioun fir iwwer d'SSH 2.0 a SFTP Protokoller ze schaffen.

Eng Schlësselverbesserung an der Verëffentlechung vun OpenSSH 8.2 war d'FÀegkeet zwee-Faktor Authentifikatioun ze benotzen mat Apparater déi de Protokoll ënnerstëtzen U2F, vun der Allianz entwéckelt Fido. U2F erlaabt d'Schafe vu Low-Cost Hardware Tokens fir d'physikalesch PrÀsenz vum Benotzer z'iwwerpréiwen, mat hinnen iwwer USB, Bluetooth oder NFC ze interagéieren. Esou GerÀter ginn als Mëttel vun zwee-Faktor Authentifikatioun op WebsÀiten gefördert, si scho vu grousse Browser ënnerstëtzt a gi vu verschiddene Hiersteller produzéiert, dorënner Yubico, Feitian, Thetis a Kensington.

Fir mat Apparater ze interagĂ©ieren, dĂ©i d'PrĂ€senz vum Benotzer bestĂ€tegen, goufen nei SchlĂ«sseltypen "ecdsa-sk" an "ed25519-sk" op OpenSSH bĂ€igefĂŒĂŒgt, dĂ©i d'ECDSA an Ed25519 digital ËnnerschrĂ«ft Algorithmen benotzen, kombinĂ©iert mat dem SHA-256 Hash. Prozedure fir Interaktioun mat Tokens ginn an enger TĂ«schenzĂ€itbibliothĂ©ik gesat, dĂ©i op eng Ă€hnlech ManĂ©ier wĂ©i d'BibliothĂ©ik fir PKCS # 11 ËnnerstĂ«tzung gelueden ass an e Wrapper uewen op der BibliothĂ©ik ass luef 2, dĂ©i Tools ubitt fir mat Tokens iwwer USB ze kommunizĂ©ieren (FIDO U2F / CTAP 1 a FIDO 2.0 / CTAP 2 Protokoller ginn Ă«nnerstĂ«tzt). ZwĂ«schenbibliothĂ©ik libsk-libfido2 virbereet vun OpenSSH EntwĂ©ckler abegraff an de KĂ€r libfido2, wĂ©i och HID Chauffer fir OpenBSD.

Fir e SchlĂ«ssel ze authentifizĂ©ieren an ze generĂ©ieren, musst Dir de Parameter "SecurityKeyProvider" an den Astellunge spezifizĂ©ieren oder d'SSH_SK_PROVIDER Ëmfeldvariabel setzen, wat de Wee an d'extern BibliothĂ©ik beweist libsk-libfido2.so (export SSH_SK_PROVIDER=/path/to/libsk-libfido2. also). Et ass mĂ©iglech openssh mat agebauter ËnnerstĂ«tzung fir d'SchichtbibliothĂ©ik ze bauen (--with-security-key-builtin), an dĂ«sem Fall musst Dir de "SecurityKeyProvider=intern" Parameter setzen.
Als nÀchst musst Dir "ssh-keygen -t ecdsa-sk" lafen oder, wann d'Schlësselen scho erstallt a konfiguréiert sinn, verbannen mat dem Server mat "ssh". Wann Dir ssh-keygen leeft, gëtt de generéierte Schlësselpaar an "~/.ssh/id_ecdsa_sk" gespÀichert a kann Àhnlech wéi aner Schlësselen benotzt ginn.

Den Ă«ffentleche SchlĂ«ssel (id_ecdsa_sk.pub) soll op de Server an der autorisĂ©ierter_keys Datei kopĂ©iert ginn. Op der Server SĂ€it gĂ«tt nĂ«mmen dĂ©i digital ËnnerschrĂ«ft verifizĂ©iert, an d'Interaktioun mat Tokens gĂ«tt op der Client SĂ€it gemaach (Dir musst net libsk-libfido2 um Server installĂ©ieren, awer de Server muss den "ecdsa-sk" SchlĂ«sseltyp Ă«nnerstĂ«tzen) . De generĂ©ierte private SchlĂ«ssel (id_ecdsa_sk) ass wesentlech e SchlĂ«sselhandtak, deen e richtege SchlĂ«ssel bilden nĂ«mmen a Kombinatioun mat der geheimer Sequenz, dĂ©i op der U2F Token SĂ€it gespĂ€ichert ass. Wann den id_ecdsa_sk SchlĂ«ssel an d'HĂ€nn vun engem UgrĂ€ifer fĂ€llt, fir d'Authentifikatioun ze passĂ©ieren, muss hien och Zougang zum Hardware Token krĂ©ien, ouni deen de private SchlĂ«ssel, deen an der id_ecdsa_sk Datei gespĂ€ichert ass, nĂ«tzlos ass.

ZousÀtzlech, par défaut, wann Dir all Operatioune mat Schlësselen ausféiert (souwuel wÀhrend der Generatioun wéi och wÀhrend der Authentifikatioun), ass lokal BestÀtegung vun der kierperlecher PrÀsenz vum Benotzer erfuerderlech, zum Beispill gëtt proposéiert de Sensor op der Token ze beréieren, wat et schwéier mécht Remote Attacken op Systemer mat engem verbonne Token ausféieren. Als eng aner Verteidegungslinn kann e Passwuert och wÀhrend der Startphase vum ssh-keygen spezifizéiert ginn fir op d'Schlësseldatei ze kommen.

DĂ©i nei Versioun vun OpenSSH huet och dĂ©i zukĂŒnfteg Ofschafung vun Algorithmen mat SHA-1 Hashes ugekĂ«nnegt wĂ©inst Promotioun d'Effizienz vun Kollisiounsattacken mat engem bestĂ«mmte PrĂ€fix (d'KĂ€schte fir eng Kollisioun auswielen gĂ«tt op ongefĂ©ier 45 dausend Dollar geschat). An enger vun de kommende VerĂ«ffentlechunge plangen se d'FĂ€higkeit auszeschalten fir den Ă«ffentleche SchlĂ«ssel digital ËnnerschrĂ«ft Algorithmus "ssh-rsa" ze benotzen, deen am Original RFC fir den SSH Protokoll ernimmt gĂ«tt a verbreet an der Praxis bleift (fir d'Benotzung ze testen). vun ssh-rsa an Äre Systemer, kĂ«nnt Dir probĂ©ieren iwwer ssh mat der Optioun "-oHostKeyAlgorithms = -ssh-rsa" ze verbannen).

Fir den Iwwergank op nei Algorithmen an OpenSSH ze glatteren, an enger zukĂŒnfteg VerĂ«ffentlechung gĂ«tt d'UpdateHostKeys-Astellung par dĂ©faut aktivĂ©iert, dĂ©i automatesch Clienten op mĂ©i zouverlĂ€sseg Algorithmen migrĂ©ieren. RecommandĂ©iert Algorithmen fir Migratioun enthalen rsa-sha2-256/512 basĂ©iert op RFC8332 RSA SHA-2 (Ă«nnerstĂ«tzt zĂ«nter OpenSSH 7.2 a benotzt par dĂ©faut), ssh-ed25519 (Ă«nnerstĂ«tzt zĂ«nter OpenSSH 6.5) an ecdsa-sha2-nistp256/384 basĂ©iert op RFC521 ECDSA (Ă«nnerstĂ«tzt zĂ«nter OpenSSH 5656).

Am OpenSSH 8.2 ass d'FĂ€egkeet fir mat "ssh-rsa" ze verbannen nach Ă«mmer verfĂŒgbar, awer dĂ«sen Algorithmus gouf aus der CASignatureAlgorithms LĂ«scht gelĂ€scht, dĂ©i d'Algorithmen definĂ©iert erlaabt fir nei Zertifikater digital z'Ă«nnerschreiwen. Ähnlech ass den diffie-hellman-group14-sha1 Algorithmus vun den Ă«nnerstĂ«tzte Standard SchlĂ«sselaustausch Algorithmen gelĂ€scht ginn. Et gĂ«tt bemierkt datt d'Benotzung vu SHA-1 an Certificaten mat engem zousĂ€tzleche Risiko assoziĂ©iert ass, well den UgrĂ€ifer onlimitĂ©iert ZĂ€it huet fir no enger Kollisioun fir en existent Zertifika ze sichen, wĂ€hrend d'ZĂ€it vum Attack op HostschlĂ«sselen duerch d'VerbindungszĂ€it limitĂ©iert ass (LoginGraceTime) ).

ssh-keygen lafen elo als Standard op den rsa-sha2-512 Algorithmus, deen zĂ«nter OpenSSH 7.2 Ă«nnerstĂ«tzt gĂ«tt, wat KompatibilitĂ©itsprobleemer erstellen kann wann Dir probĂ©iert Zertifikater ze veraarbecht, dĂ©i an OpenSSH 8.2 Ă«nnerschriwwe sinn op Systemer dĂ©i eeler OpenSSH Releases lafen (fir d'Thema Ă«mzegoen wann Wann Wann eng ËnnerschrĂ«ft generĂ©ieren, kĂ«nnt Dir explizit "ssh-keygen -t ssh-rsa" spezifizĂ©ieren oder d'ecdsa-sha2-nistp256/384/521 Algorithmen benotzen, zanter OpenSSH 5.7 Ă«nnerstĂ«tzt).

Aner Ännerungen:

  • Eng Include-Direktiv gouf op sshd_config bĂ€igefĂŒĂŒgt, wat Iech erlaabt den Inhalt vun anere Dateien op der aktueller Positioun vun der Konfiguratiounsdatei ze enthalen (Globmasken kĂ«nne benotzt ginn wann Dir de Dateinumm spezifizĂ©iert);
  • D'Optioun "no-touch-required" gouf op ssh-keygen bĂ€igefĂŒĂŒgt, wat de Besoin deaktivĂ©iert fir den Zougang zum Token kierperlech ze bestĂ€tegen wann de SchlĂ«ssel generĂ©iert;
  • Eng PubkeyAuthOptions-Direktiv gouf op sshd_config bĂ€igefĂŒĂŒgt, dĂ©i verschidde Optiounen am Zesummenhang mat der Ă«ffentlecher SchlĂ«sselauthentifikatioun kombinĂ©iert. De Moment gĂ«tt nĂ«mmen de "no-touch-required" FĂ€ndel Ă«nnerstĂ«tzt fir kierperlech PrĂ€senzkontrolle fir Token Authentifikatioun ze sprangen. Analogie ass d'Optioun "no-touch-required" an d'autorisĂ©iert_keys Datei bĂ€igefĂŒĂŒgt;
  • D'Optioun "-O schreiwen-attestation=/path" op ssh-keygen bĂ€igefĂŒĂŒgt fir zousĂ€tzlech FIDO Attestationzertifikater ze schreiwen wann Dir SchlĂ«sselen generĂ©iert. OpenSSH benotzt dĂ«s Certificaten nach net, awer si kĂ«nne spĂ©ider benotzt ginn fir z'iwwerprĂ©iwen datt de SchlĂ«ssel an engem vertrauenswĂŒrdege Hardware Store plazĂ©iert ass;
  • An den ssh an sshd Astellungen ass et elo mĂ©iglech de VerkĂ©ier PrioritĂ©it Modus iwwer d'IPQoS Direktiv ze setzen LE DSCP (Lower-Effort Per-Hop Behuelen);
  • An ssh, wann Dir de WĂ€ert "AddKeysToAgent = jo" setzt, wann de SchlĂ«ssel kee Kommentarfeld enthĂ€lt, gĂ«tt et op ssh-Agent bĂ€igefĂŒĂŒgt, wat de Wee zum SchlĂ«ssel als Kommentar bezeechent. IN
    ssh-keygen an ssh-Agent benotzen och elo PKCS # 11 Etiketten an der X.509 Sujet Numm amplaz vun der Bibliothéik Wee als Kommentaren am Schlëssel;
  • D'FĂ€higkeit bĂ€igefĂŒĂŒgt fir PEM fir DSA an ECDSA SchlĂ«sselen op ssh-keygen ze exportĂ©ieren;
  • En neien ausfĂŒhrbar bĂ€igefĂŒĂŒgt, ssh-sk-helper, benotzt fir d'FIDO / U2F Token ZougangsbibliothĂ©ik ze isolĂ©ieren;
  • Added "--with-zlib" Build Optioun fir ssh an sshd fir KompilĂ©ierung mat zlib BibliothĂ©ik ËnnerstĂ«tzung;
  • Am Aklang mat der Fuerderung vum RFC4253 gĂ«tt eng Warnung iwwer ZougangsblockĂ©ierung wĂ©inst Iwwerschreiden vun MaxStartups Limiten am Banner geliwwert, deen wĂ€hrend der Verbindung ugewise gĂ«tt. Fir d'Diagnostik ze vereinfachen, weist de sshd-Prozess-Header, sichtbar wann Dir de ps-Utility benotzt, elo d'Zuel vun de momentan authentifizĂ©ierte Verbindungen an de Status vun der MaxStartups Limit;
  • An ssh an ssh-agent, wann Dir e Programm rufft fir eng Invitatioun um Bildschierm ze weisen, spezifizĂ©iert iwwer $SSH_ASKPASS, gĂ«tt e FĂ€ndel mat der Aart vun der Invitatioun elo zousĂ€tzlech iwwerdroen: "confirmĂ©ieren" - BestĂ€tegungsdialog (jo / nee), "keen " - Informatiounsmessage, "eidel" - Passwuert Ufro;
  • Eng nei digital ËnnerschrĂ«ft Operatioun "find-Prinzipien" op ssh-keygen bĂ€igefĂŒĂŒgt fir d'Erlaabt-Signer Datei fir de Benotzer mat enger spezifizĂ©ierter digitaler ËnnerschrĂ«ft ze sichen;
  • Verbessert ËnnerstĂ«tzung fir sshd Prozessisolatioun an Linux mat HĂ«llef vum seccomp-Mechanismus: IPC-Systemuriff sinn deaktivĂ©iert, clock_gettime64(), clock_nanosleep_time64 a clock_nanosleep() sinn erlaabt.

Source: opennet.ru

Kaaft zouverlĂ€sseg Hosting fir Site mat DDoS Schutz, VPS VDS Server đŸ”„ Kaaft zouverlĂ©issegt WebsĂ€ithosting mat DDoS-Schutz, VPS VDS Server | ProHoster