Kua whakaputahia e Google te waehere puna o te kaupapa HIBA (Kaiwhakahaere Identity Based Authorization), e kii ana ki te whakatinana i tetahi atu tikanga whakamana mo te whakarite i te urunga a te kaiwhakamahi ma te SSH e pa ana ki nga kaihautu (te tirotiro mena ka whakaaetia te uru ki tetahi rauemi motuhake, kaore ranei i te wa e motuhēhē ai. mā te whakamahi i ngā kī tūmatanui). Ko te whakauru ki te OpenSSH ka whakaratohia ma te tohu i te kaihautu HIBA i roto i te tohutoro AuthorizedPrincipalsCommand i /etc/ssh/sshd_config. Ko te waehere kaupapa kua tuhia ki te C ka tohatohahia i raro i te raihana BSD.
Ka whakamahi a HIBA i nga tikanga motuhēhēnga paerewa i runga i nga tiwhikete OpenSSH mo te whakahaere ngawari me te whakahaerenga o te whakamanatanga a te kaiwhakamahi e pa ana ki nga kaihautu, engari kaore e hiahiatia he whakarereketanga i ia wa ki nga konae_mau_whakamahia me nga konae_kaiwhakamahi i te taha o nga kaihautu e hono ana. Engari ki te pupuri i te rarangi o nga taviri whanui whaimana me nga tikanga uru ki roto i nga konae kua whakamanahia_(key|kaiwhakamahi), ka tuituia e HIBA nga korero mo nga herenga kaihautu-kaiwhakamahi tika ki roto i nga tiwhikete. Ina koa, kua tonohia nga taapiri mo nga tiwhikete manaaki me nga tiwhikete kaiwhakamahi, e penapena ana i nga tawhā kaihautu me nga tikanga mo te tuku urunga kaiwhakamahi.
Ko te tirotiro i te taha kaihautu ka timatahia ma te waea atu ki te kaihautu hiba-chk kua tohua i roto i te tohutohu AuthorizedPrincipalsCommand. Ka wetewetehia e tenei kaitukatuka nga toronga kua whakauruhia ki roto i nga tiwhikete, a, i runga i aua mea, ka whakatau mo te tuku, te aukati ranei i te uru. Ka whakatauhia nga ture uru ki te taumata o te mana tiwhikete (CA) me te whakauru ki nga tiwhikete i te wa o to ratau whakatipuranga.
I te taha o te pokapū tohu, kei te pupurihia he rarangi whanui o nga mana e waatea ana (nga kaihautu e whakaaetia ana nga hononga) me te rarangi o nga kaiwhakamahi e whakaaetia ana ki te whakamahi i enei mana. Hei whakaputa i nga tiwhikete whaimana me nga korero whakauru e pa ana ki nga tohu tohu, ka whakaarohia te hiba-gen utility, a ko nga mahi e tika ana ki te hanga i tetahi mana tiwhikete kei roto i te tuhinga iba-ca.sh.
I te wa e hono ana tetahi kaiwhakamahi, ka whakamanahia te mana kua tohua i roto i te tiwhikete e te hainatanga mamati o te mana tohu, e taea ai te tirotiro katoa ki te taha o te kaihautu i whai waahi ki te hono, me te kore e uru ki nga ratonga o waho. Ko te rarangi o nga taviri tūmatanui o te mana tiwhikete e whakamana ana i nga tiwhikete SSH ka tohua ma te tohutohu TrustedUserCAKeys.
I tua atu i te hono tika i nga kaiwhakamahi ki nga kaihautu, ka taea e HIBA te tautuhi i nga ture whakauru ngawari ake. Hei tauira, ko nga korero penei i te waahi me te momo ratonga ka taea te hono ki nga kaihautu, a, i te wa e tautuhi ana i nga ture urunga kaiwhakamahi, ka taea te tuku hononga ki nga kaihautu katoa me tetahi momo ratonga kua hoatu, ki nga kaihautu ranei i tetahi waahi kua tohua.
Source: opennet.ru