ΠΠΎ ΡΠ΅ΡΡ ΠΌΠ΅ΡΠ΅ΡΠΈ ΡΠ°Π·Π²ΠΎΡ
ΠΠΎΡΠ΅Π±Π½ΠΎ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ Π²ΠΎ Π½ΠΎΠ²ΠΎΡΠΎ ΠΈΠ·Π΄Π°Π½ΠΈΠ΅ Π΅ Π΅Π»ΠΈΠΌΠΈΠ½Π°ΡΠΈΡΠ°ΡΠ° Π½Π° ΡΠ°Π½Π»ΠΈΠ²ΠΎΡΡΠ° ΡΡΠΎ Π²Π»ΠΈΡΠ°Π΅ Π½Π° ssh, sshd, ssh-add ΠΈ ssh-keygen. ΠΡΠΎΠ±Π»Π΅ΠΌΠΎΡ Π΅ ΠΏΡΠΈΡΡΡΠ΅Π½ Π²ΠΎ ΠΊΠΎΠ΄ΠΎΡ Π·Π° ΠΏΠ°ΡΡΠΈΡΠ°ΡΠ΅ Π½Π° ΠΏΡΠΈΠ²Π°ΡΠ½ΠΈ ΠΊΠ»ΡΡΠ΅Π²ΠΈ ΡΠΎ ΡΠΈΠΏ XMSS ΠΈ ΠΌΡ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΡΠ²Π° Π½Π° Π½Π°ΠΏΠ°ΡΠ°ΡΠΎΡ Π΄Π° Π°ΠΊΡΠΈΠ²ΠΈΡΠ° ΠΏΡΠ΅Π»Π΅Π²Π°ΡΠ΅ Π½Π° ΡΠ΅Π» Π±ΡΠΎΡ. Π Π°Π½Π»ΠΈΠ²ΠΎΡΡΠ° Π΅ ΠΎΠ·Π½Π°ΡΠ΅Π½Π° ΠΊΠ°ΠΊΠΎ Π΅ΠΊΡΠΏΠ»ΠΎΠ°ΡΠΈΠ±ΠΈΠ»Π½Π°, Π½ΠΎ ΠΎΠ΄ ΠΌΠ°Π»Π° ΠΊΠΎΡΠΈΡΡ, Π±ΠΈΠ΄Π΅ΡΡΠΈ ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ°ΡΠ° Π·Π° XMSS ΠΊΠ»ΡΡΠ΅Π²ΠΈ Π΅ Π΅ΠΊΡΠΏΠ΅ΡΠΈΠΌΠ΅Π½ΡΠ°Π»Π½Π° ΠΊΠ°ΡΠ°ΠΊΡΠ΅ΡΠΈΡΡΠΈΠΊΠ° ΡΡΠΎ Π΅ ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΎ ΠΎΠ½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ΅Π½Π° (ΠΏΡΠ΅Π½ΠΎΡΠ»ΠΈΠ²Π°ΡΠ° Π²Π΅ΡΠ·ΠΈΡΠ° Π½Π΅ΠΌΠ° Π½ΠΈ ΠΎΠΏΡΠΈΡΠ° Π·Π° ΠΈΠ·Π³ΡΠ°Π΄Π±Π° Π²ΠΎ Π°Π²ΡΠΎΠΌΠ°ΡΡΠΊΠΎ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠ°ΡΠ΅ Π·Π° Π΄Π° ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΠΈ XMSS).
ΠΠ»Π°Π²Π½ΠΈ ΠΏΡΠΎΠΌΠ΅Π½ΠΈ:
- ΠΠΎ ssh, sshd ΠΈ ssh-agent
Π΄ΠΎΠ΄Π°Π΄Π΅ ΠΊΠΎΠ΄ ΠΊΠΎΡ Π³ΠΎ ΡΠΏΡΠ΅ΡΡΠ²Π° Π²ΡΠ°ΡΠ°ΡΠ΅ΡΠΎ Π½Π° ΠΏΡΠΈΠ²Π°ΡΠ΅Π½ ΠΊΠ»ΡΡ Π»ΠΎΡΠΈΡΠ°Π½ Π²ΠΎ RAM ΠΌΠ΅ΠΌΠΎΡΠΈΡΠ°ΡΠ° ΠΊΠ°ΠΊΠΎ ΡΠ΅Π·ΡΠ»ΡΠ°Ρ Π½Π° Π½Π°ΠΏΠ°Π΄ΠΈ ΠΎΠ΄ ΡΡΡΠ°Π½ΠΈΡΠ½ΠΈΠΎΡ ΠΊΠ°Π½Π°Π», ΠΊΠ°ΠΊΠΎ Π½Π° ΠΏΡ.Π‘ΠΏΠ΅ΠΊΡΠ΅Ρ, ΠΠ΅Π»Π΄Π°ΡΠ½ ,Π ΠΎΡΠ₯Π°ΠΌΠ΅Ρ ΠΈΠ ΠΠΠΠ»ΠΈΠ΄ . ΠΡΠΈΠ²Π°ΡΠ½ΠΈΡΠ΅ ΠΊΠ»ΡΡΠ΅Π²ΠΈ ΡΠ΅Π³Π° ΡΠ΅ ΡΠΈΡΡΠΈΡΠ°Π°Ρ ΠΊΠΎΠ³Π° ΡΠ΅ Π²ΡΠΈΡΡΠ²Π°Π°Ρ Π²ΠΎ ΠΌΠ΅ΠΌΠΎΡΠΈΡΠ°ΡΠ° ΠΈ ΡΠ΅ Π΄Π΅ΡΠΈΡΡΠΈΡΠ°Π°Ρ ΡΠ°ΠΌΠΎ ΠΊΠΎΠ³Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠ°Ρ, Π° ΠΎΡΡΠ°Π½Π°ΡΠΈΠΎΡ Π΄Π΅Π» ΠΎΠ΄ Π²ΡΠ΅ΠΌΠ΅ΡΠΎ ΠΎΡΡΠ°Π½ΡΠ²Π°Π°Ρ ΡΠΈΡΡΠΈΡΠ°Π½ΠΈ. Π‘ΠΎ ΠΎΠ²ΠΎΡ ΠΏΡΠΈΡΡΠ°ΠΏ, Π·Π° ΡΡΠΏΠ΅ΡΠ½ΠΎ Π²ΡΠ°ΡΠ°ΡΠ΅ Π½Π° ΠΏΡΠΈΠ²Π°ΡΠ½ΠΈΠΎΡ ΠΊΠ»ΡΡ, Π½Π°ΠΏΠ°ΡΠ°ΡΠΎΡ ΠΌΠΎΡΠ° ΠΏΡΠ²ΠΎ Π΄Π° ΠΏΠΎΠ²ΡΠ°ΡΠΈ ΡΠ»ΡΡΠ°ΡΠ½ΠΎ Π³Π΅Π½Π΅ΡΠΈΡΠ°Π½ ΡΡΠ΅Π΄Π΅Π½ ΠΊΠ»ΡΡ ΡΠΎ Π³ΠΎΠ»Π΅ΠΌΠΈΠ½Π° ΠΎΠ΄ 16 KB, ΠΊΠΎΡ ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ Π·Π° ΡΠΈΡΡΠΈΡΠ°ΡΠ΅ Π½Π° Π³Π»Π°Π²Π½ΠΈΠΎΡ ΠΊΠ»ΡΡ, ΡΡΠΎ Π΅ ΠΌΠ°Π»ΠΊΡ Π²Π΅ΡΠΎΡΠ°ΡΠ½ΠΎ ΡΠΎ ΠΎΠ³Π»Π΅Π΄ Π½Π° ΡΡΠ°ΠΏΠΊΠ°ΡΠ° Π½Π° Π³ΡΠ΅ΡΠΊΠ° Π·Π° Π²ΡΠ°ΡΠ°ΡΠ΅ ΡΠΈΠΏΠΈΡΠ½Π° Π·Π° ΡΠΎΠ²ΡΠ΅ΠΌΠ΅Π½ΠΈΡΠ΅ Π½Π°ΠΏΠ°Π΄ΠΈ; - Π
ssh-keygen ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ Π΅ΠΊΡΠΏΠ΅ΡΠΈΠΌΠ΅Π½ΡΠ°Π»Π½Π° ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° ΠΏΠΎΠ΅Π΄Π½ΠΎΡΡΠ°Π²Π΅Π½Π° ΡΠ΅ΠΌΠ° Π·Π° ΡΠΎΠ·Π΄Π°Π²Π°ΡΠ΅ ΠΈ ΠΏΠΎΡΠ²ΡΠ΄ΡΠ²Π°ΡΠ΅ Π΄ΠΈΠ³ΠΈΡΠ°Π»Π½ΠΈ ΠΏΠΎΡΠΏΠΈΡΠΈ. ΠΠΈΠ³ΠΈΡΠ°Π»Π½ΠΈΡΠ΅ ΠΏΠΎΡΠΏΠΈΡΠΈ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΊΡΠ΅ΠΈΡΠ°Π°Ρ ΡΠΎ ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π½Π° ΡΠ΅Π΄ΠΎΠ²Π½ΠΈ SSH ΠΊΠ»ΡΡΠ΅Π²ΠΈ Π·Π°ΡΡΠ²Π°Π½ΠΈ Π½Π° Π΄ΠΈΡΠΊΠΎΡ ΠΈΠ»ΠΈ Π²ΠΎ ssh-Π°Π³Π΅Π½ΡΠΎΡ ΠΈ Π΄Π° ΡΠ΅ ΠΏΠΎΡΠ²ΡΠ΄Π°Ρ ΡΠΎ ΠΏΠΎΠΌΠΎΡ Π½Π° Π½Π΅ΡΡΠΎ ΡΠ»ΠΈΡΠ½ΠΎ Π½Π° authorized_keysΠ»ΠΈΡΡΠ° Π½Π° Π²Π°Π»ΠΈΠ΄Π½ΠΈ ΠΊΠ»ΡΡΠ΅Π²ΠΈ . ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈΡΠ΅ Π·Π° ΠΈΠΌΠ΅Π½ΡΠΊΠΈΠΎΡ ΠΏΡΠΎΡΡΠΎΡ ΡΠ΅ Π²Π³ΡΠ°Π΄Π΅Π½ΠΈ Π²ΠΎ Π΄ΠΈΠ³ΠΈΡΠ°Π»Π½ΠΈΠΎΡ ΠΏΠΎΡΠΏΠΈΡ Π·Π° Π΄Π° ΡΠ΅ ΠΈΠ·Π±Π΅Π³Π½Π΅ Π·Π°Π±ΡΠ½Π° ΠΊΠΎΠ³Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ Π²ΠΎ ΡΠ°Π·Π»ΠΈΡΠ½ΠΈ ΠΎΠ±Π»Π°ΡΡΠΈ (Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, Π·Π° Π΅-ΠΏΠΎΡΡΠ° ΠΈ Π΄Π°ΡΠΎΡΠ΅ΠΊΠΈ); - ssh-keygen Π΅ ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΎ ΠΏΡΠ΅ΡΡΠ»Π΅Π½ Π·Π° Π΄Π° Π³ΠΎ ΠΊΠΎΡΠΈΡΡΠΈ Π°Π»Π³ΠΎΡΠΈΡΠΌΠΎΡ rsa-sha2-512 ΠΏΡΠΈ Π²Π°Π»ΠΈΠ΄Π°ΡΠΈΡΠ° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΡΠΎ Π΄ΠΈΠ³ΠΈΡΠ°Π»Π΅Π½ ΠΏΠΎΡΠΏΠΈΡ Π±Π°Π·ΠΈΡΠ°Π½ Π½Π° ΠΊΠ»ΡΡ RSA (ΠΊΠΎΠ³Π° ΡΠ°Π±ΠΎΡΠΈ Π²ΠΎ CA ΡΠ΅ΠΆΠΈΠΌ). Π’Π°ΠΊΠ²ΠΈΡΠ΅ ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ Π½Π΅ ΡΠ΅ ΠΊΠΎΠΌΠΏΠ°ΡΠΈΠ±ΠΈΠ»Π½ΠΈ ΡΠΎ ΠΈΠ·Π΄Π°Π½ΠΈΡΠ° ΠΏΡΠ΅Π΄ OpenSSH 7.2 (Π·Π° Π΄Π° ΡΠ΅ ΠΎΠ±Π΅Π·Π±Π΅Π΄ΠΈ ΠΊΠΎΠΌΠΏΠ°ΡΠΈΠ±ΠΈΠ»Π½ΠΎΡΡ, ΡΠΈΠΏΠΎΡ Π½Π° Π°Π»Π³ΠΎΡΠΈΡΠ°ΠΌ ΠΌΠΎΡΠ° Π΄Π° ΡΠ΅ ΠΎΡΡΡΠ»ΠΈ, Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ ΡΠΎ ΠΏΠΎΠ²ΠΈΠΊΡΠ²Π°ΡΠ΅ βssh-keygen -t ssh-rsa -s ...β);
- ΠΠΎ ssh, ΠΈΠ·ΡΠ°Π·ΠΎΡ ProxyCommand ΡΠ΅Π³Π° ΠΏΠΎΠ΄Π΄ΡΠΆΡΠ²Π° ΠΏΡΠΎΡΠΈΡΡΠ²Π°ΡΠ΅ Π½Π° Π·Π°ΠΌΠ΅Π½Π°ΡΠ° β%nβ (ΠΈΠΌΠ΅ΡΠΎ Π½Π° Π΄ΠΎΠΌΠ°ΡΠΈΠ½ΠΎΡ Π½Π°Π²Π΅Π΄Π΅Π½ΠΎ Π²ΠΎ Π»Π΅Π½ΡΠ°ΡΠ° Π·Π° Π°Π΄ΡΠ΅ΡΠΈ);
- ΠΠΎ ΡΠΏΠΈΡΠΎΡΠΈΡΠ΅ ΡΠΎ Π°Π»Π³ΠΎΡΠΈΡΠΌΠΈ Π·Π° ΡΠΈΡΡΠΈΡΠ°ΡΠ΅ Π·Π° ssh ΠΈ sshd, ΡΠ΅Π³Π° ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π³ΠΎ ΠΊΠΎΡΠΈΡΡΠΈΡΠ΅ Π·Π½Π°ΠΊΠΎΡ β^β Π·Π° Π΄Π° Π³ΠΈ Π²ΠΌΠ΅ΡΠ½Π΅ΡΠ΅ ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΈΡΠ΅ Π°Π»Π³ΠΎΡΠΈΡΠΌΠΈ. ΠΠ° ΠΏΡΠΈΠΌΠ΅Ρ, Π·Π° Π΄Π° Π΄ΠΎΠ΄Π°Π΄Π΅ΡΠ΅ ssh-ed25519 Π½Π° ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½Π°ΡΠ° Π»ΠΈΡΡΠ°, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° Π½Π°Π²Π΅Π΄Π΅ΡΠ΅ "HostKeyAlgorithms ^ssh-ed25519";
- ssh-keygen ΠΎΠ±Π΅Π·Π±Π΅Π΄ΡΠ²Π° ΠΈΠ·Π»Π΅Π· ΠΎΠ΄ ΠΊΠΎΠΌΠ΅Π½ΡΠ°Ρ ΠΏΡΠΈΠΊΠ°ΡΠ΅Π½ Π½Π° ΠΊΠ»ΡΡΠΎΡ ΠΏΡΠΈ ΠΈΠ·Π²Π»Π΅ΠΊΡΠ²Π°ΡΠ΅ ΡΠ°Π²Π΅Π½ ΠΊΠ»ΡΡ ΠΎΠ΄ ΠΏΡΠΈΠ²Π°ΡΠ΅Π½;
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΠΌΠΎΠΆΠ½ΠΎΡΡ Π·Π° ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π½Π° Π·Π½Π°ΠΌΠ΅ΡΠΎ β-vβ Π²ΠΎ ssh-keygen ΠΏΡΠΈ Π²ΡΡΠ΅ΡΠ΅ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΈ Π·Π° ΠΏΡΠ΅Π±Π°ΡΡΠ²Π°ΡΠ΅ Π½Π° ΠΊΠ»ΡΡΠ΅Π²ΠΈ (Π½Π° ΠΏΡΠΈΠΌΠ΅Ρ, βssh-keygen -vF Π΄ΠΎΠΌΠ°ΡΠΈΠ½β), Π½Π°Π²Π΅Π΄ΡΠ²Π°ΡΡΠΈ ΡΡΠΎ ΡΠ΅Π·ΡΠ»ΡΠΈΡΠ° ΡΠΎ Π²ΠΈΠ·ΡΠ΅Π»Π΅Π½ ΠΏΠΎΡΠΏΠΈΡ Π½Π° Π΄ΠΎΠΌΠ°ΡΠΈΠ½ΠΎΡ;
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΠΌΠΎΠΆΠ½ΠΎΡΡ Π·Π° ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅
PKCS8 ΠΊΠ°ΠΊΠΎ Π°Π»ΡΠ΅ΡΠ½Π°ΡΠΈΠ²Π΅Π½ ΡΠΎΡΠΌΠ°Ρ Π·Π° ΡΠΊΠ»Π°Π΄ΠΈΡΠ°ΡΠ΅ Π½Π° ΠΏΡΠΈΠ²Π°ΡΠ½ΠΈ ΠΊΠ»ΡΡΠ΅Π²ΠΈ Π½Π° Π΄ΠΈΡΠΊΠΎΡ. Π€ΠΎΡΠΌΠ°ΡΠΎΡ PEM ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΡΠ²Π° Π΄Π° ΡΠ΅ ΠΊΠΎΡΠΈΡΡΠΈ ΡΡΠ°Π½Π΄Π°ΡΠ΄Π½ΠΎ, Π° PKCS8 ΠΌΠΎΠΆΠ΅ Π΄Π° Π±ΠΈΠ΄Π΅ ΠΊΠΎΡΠΈΡΠ΅Π½ Π·Π° ΠΏΠΎΡΡΠΈΠ³Π½ΡΠ²Π°ΡΠ΅ ΠΊΠΎΠΌΠΏΠ°ΡΠΈΠ±ΠΈΠ»Π½ΠΎΡΡ ΡΠΎ Π°ΠΏΠ»ΠΈΠΊΠ°ΡΠΈΠΈ ΠΎΠ΄ ΡΡΠ΅ΡΠΈ ΡΡΡΠ°Π½ΠΈ.
ΠΠ·Π²ΠΎΡ: opennet.ru