OpenSSH 8.2 izlaišana ar FIDO/U2F divu faktoru autentifikācijas marķieru atbalstu

Pēc četru mēnešu attīstības uzrādīts atbrīvot OpenSSH 8.2, atvērta klienta un servera ieviešana darbam, izmantojot SSH 2.0 un SFTP protokolus.

Galvenais OpenSSH 8.2 izlaiduma uzlabojums bija iespēja izmantot divu faktoru autentifikāciju, izmantojot ierīces, kas atbalsta protokolu U2F, ko izstrādājusi alianse FIDO. U2F ļauj izveidot zemu izmaksu aparatūras marķierus, lai pārbaudītu lietotāja fizisko klātbūtni, mijiedarbojoties ar tiem, izmantojot USB, Bluetooth vai NFC. Šādas ierīces vietnēs tiek reklamētas kā divu faktoru autentifikācijas līdzeklis, tās jau atbalsta lielākās pārlūkprogrammas, un tās ražo dažādi ražotāji, tostarp Yubico, Feitian, Thetis un Kensington.

Lai mijiedarbotos ar ierīcēm, kas apstiprina lietotāja klātbūtni, OpenSSH ir pievienoti jauni atslēgu veidi “ecdsa-sk” un “ed25519-sk”, kas izmanto ECDSA un Ed25519 digitālā paraksta algoritmus, apvienojumā ar SHA-256 jaucējfunkciju. Procedūras mijiedarbībai ar marķieriem tiek ievietotas starpbibliotēkā, kas tiek ielādēta līdzīgi kā bibliotēka PKCS#11 atbalstam un ir bibliotēkas augšpusē esošais iesaiņojums. libfido2, kas nodrošina rīkus saziņai ar marķieriem, izmantojot USB (tiek atbalstīti FIDO U2F/CTAP 1 un FIDO 2.0/CTAP 2 protokoli). Starpposma bibliotēka libsk-libfido2, ko sagatavojuši OpenSSH izstrādātāji iekļauts libfido2 kodolā, kā arī HID draiveris priekš OpenBSD.

Lai autentificētu un ģenerētu atslēgu, iestatījumos ir jānorāda parametrs “SecurityKeyProvider” vai jāiestata vides mainīgais SSH_SK_PROVIDER, norādot ceļu uz ārējo bibliotēku libsk-libfido2.so (eksportēt SSH_SK_PROVIDER=/path/to/libsk-libfido2. tātad). Ir iespējams izveidot openssh ar iebūvētu slāņu bibliotēkas atbalstu (--with-security-key-builtin), šajā gadījumā ir jāiestata parametrs “SecurityKeyProvider=internal”.
Tālāk jums jāpalaiž “ssh-keygen -t ecdsa-sk” vai, ja atslēgas jau ir izveidotas un konfigurētas, izveidojiet savienojumu ar serveri, izmantojot “ssh”. Palaižot ssh-keygen, ģenerētais atslēgu pāris tiks saglabāts mapē ~/.ssh/id_ecdsa_sk un to var izmantot līdzīgi kā citas atslēgas.

Publiskā atslēga (id_ecdsa_sk.pub) ir jāpārkopē uz serveri Author_keys failā. Servera pusē tiek pārbaudīts tikai ciparparaksts, un klienta pusē tiek veikta mijiedarbība ar marķieriem (serverī nav jāinstalē libsk-libfido2, bet serverim jāatbalsta atslēgas veids “ecdsa-sk”). . Ģenerētā privātā atslēga (id_ecdsa_sk) būtībā ir atslēgas rokturis, kas veido īstu atslēgu tikai kombinācijā ar U2F marķiera pusē saglabāto slepeno secību. Ja atslēga id_ecdsa_sk nokļūst uzbrucēja rokās, lai nokārtotu autentifikāciju, viņam būs jāpiekļūst arī aparatūras marķierim, bez kura id_ecdsa_sk failā saglabātā privātā atslēga ir bezjēdzīga.

Turklāt pēc noklusējuma, veicot jebkādas darbības ar atslēgām (gan ģenerēšanas, gan autentifikācijas laikā), ir nepieciešams lokāls lietotāja fiziskās klātbūtnes apstiprinājums, piemēram, tiek piedāvāts pieskarties sensoram uz marķiera, kas apgrūtina veikt attālinātus uzbrukumus sistēmām ar pievienotu pilnvaru. Kā vēl vienu aizsardzības līniju ssh-keygen startēšanas fāzē var norādīt arī paroli, lai piekļūtu atslēgas failam.

Jaunā OpenSSH versija arī paziņoja par gaidāmo algoritmu novecošanu, izmantojot SHA-1 jaucējus, jo veicināšanu sadursmes uzbrukumu efektivitāte ar noteiktu prefiksu (sadursmes izvēles izmaksas tiek lēstas aptuveni 45 tūkstošu dolāru apmērā). Vienā no gaidāmajiem laidieniem viņi plāno pēc noklusējuma atspējot iespēju izmantot ssh-rsa publiskās atslēgas digitālā paraksta algoritmu, kas ir minēts sākotnējā RFC SSH protokolam un joprojām ir plaši izplatīts praksē (lai pārbaudītu ssh izmantošanu -rsa savās sistēmās, varat mēģināt izveidot savienojumu, izmantojot ssh, izmantojot opciju "-oHostKeyAlgorithms=-ssh-rsa").

Lai vienmērīgi pārietu uz jauniem OpenSSH algoritmiem, nākamajā laidienā pēc noklusējuma tiks iespējots iestatījums UpdateHostKeys, kas automātiski migrēs klientus uz uzticamākiem algoritmiem. Ieteicamie migrācijas algoritmi ietver rsa-sha2-256/512, pamatojoties uz RFC8332 RSA SHA-2 (tiek atbalstīts kopš OpenSSH 7.2 un tiek izmantots pēc noklusējuma), ssh-ed25519 (atbalstīts kopš OpenSSH 6.5) un ecdsa-sha2-nistp256/384. uz RFC521 ECDSA (atbalstīts kopš OpenSSH 5656).

Operētājsistēmā OpenSSH 8.2 joprojām ir pieejama iespēja izveidot savienojumu, izmantojot “ssh-rsa”, taču šis algoritms ir izņemts no CASignatureAlgorithms saraksta, kas nosaka algoritmus, kas ir atļauti jaunu sertifikātu digitālai parakstīšanai. Līdzīgi algoritms diffie-hellman-group14-sha1 ir noņemts no noklusējuma atbalstītajiem atslēgu apmaiņas algoritmiem. Tiek atzīmēts, ka SHA-1 izmantošana sertifikātos ir saistīta ar papildu risku, jo uzbrucējam ir neierobežots laiks, lai meklētu esoša sertifikāta sadursmi, savukārt uzbrukuma laiku resursdatora atslēgām ierobežo savienojuma taimauts (LoginGraceTime ).

Palaižot ssh-keygen, tagad pēc noklusējuma tiek izmantots rsa-sha2-512 algoritms, kas tiek atbalstīts kopš OpenSSH 7.2, kas var radīt saderības problēmas, mēģinot apstrādāt OpenSSH 8.2 parakstītos sertifikātus sistēmās, kurās darbojas vecāki OpenSSH laidieni (lai apietu problēmu, kad ģenerējot parakstu, varat skaidri norādīt “ssh-keygen -t ssh-rsa” vai izmantot ecdsa-sha2-nistp256/384/521 algoritmus, kas tiek atbalstīti kopš OpenSSH 5.7).

Citas izmaiņas:

• sshd_config ir pievienota Include direktīva, kas ļauj iekļaut citu failu saturu pašreizējā konfigurācijas faila pozīcijā (norādot faila nosaukumu, var izmantot glob maskas);
• Ssh-keygen ir pievienota opcija “no-touch-required”, kas atspējo nepieciešamību fiziski apstiprināt piekļuvi marķierim, ģenerējot atslēgu;
• Vietnei sshd_config ir pievienota PubkeyAuthOptions direktīva, kas apvieno dažādas ar publiskās atslēgas autentifikāciju saistītas opcijas. Pašlaik tiek atbalstīts tikai karodziņš “bez pieskāriena”, lai izlaistu fiziskās klātbūtnes pārbaudes pilnvaras autentifikācijai. Pēc analoģijas failam authorised_keys ir pievienota opcija “no-touch-required”;
• Pievienota opcija "-O write-attestation=/path" ssh-keygen, lai ļautu rakstīt papildu FIDO atestācijas sertifikātus, ģenerējot atslēgas. OpenSSH šos sertifikātus vēl neizmanto, taču vēlāk tos var izmantot, lai pārbaudītu, vai atslēga ir ievietota uzticamā datortehnikas veikalā;
• Ssh un sshd iestatījumos tagad ir iespējams iestatīt trafika prioritāšu režīmu, izmantojot IPQoS direktīvu LE DSCP (mazākas piepūles uz apiņu uzvedība);
• Ssh, iestatot vērtību “AddKeysToAgent=yes”, ja atslēga nesatur komentāra lauku, tā tiks pievienota ssh-agent, norādot ceļu uz atslēgu kā komentāru. IN
  ssh-keygen un ssh-agent arī tagad izmanto PKCS#11 etiķetes un X.509 tēmas nosaukumu, nevis bibliotēkas ceļu kā komentārus atslēgā;

• Pievienota iespēja eksportēt PEM DSA un ECDSA atslēgām uz ssh-keygen;
• Pievienots jauns izpildāmais fails ssh-sk-helper, ko izmanto, lai izolētu FIDO/U2F marķiera piekļuves bibliotēku;
• Pievienota “--with-zlib” veidošanas opcija ssh un sshd kompilēšanai ar zlib bibliotēkas atbalstu;
• Saskaņā ar RFC4253 prasību, savienojuma laikā redzamajā reklāmkarogā tiek sniegts brīdinājums par piekļuves bloķēšanu MaxStartups ierobežojumu pārsniegšanas dēļ. Lai vienkāršotu diagnostiku, sshd procesa galvene, kas ir redzama, izmantojot utilītu ps, tagad parāda pašlaik autentificēto savienojumu skaitu un MaxStartups limita statusu;
• Programmā ssh un ssh-agent, izsaucot programmu, lai ekrānā parādītu uzaicinājumu, kas norādīts, izmantojot $SSH_ASKPASS, tagad tiek papildus pārsūtīts karodziņš ar ielūguma veidu: “apstiprināt” - apstiprinājuma dialoglodziņš (jā/nē), “nav. ” - informatīvs ziņojums, "tukšs" - paroles pieprasījums;
• Pievienota jauna ciparparakstu darbība "find-principals" ssh-keygen, lai meklētu atļauto parakstītāju failā lietotāju, kas saistīts ar norādīto ciparparakstu;
• Uzlabots atbalsts sshd procesa izolācijai operētājsistēmā Linux, izmantojot seccomp mehānismu: IPC sistēmas izsaukumu atspējošana, clock_gettime64(), clock_nanosleep_time64 un clock_nanosleep().

Avots: opennet.ru