🥇 FIDO/U8.2F द्वि-घटक प्रमाणीकरण टोकनसाठी समर्थनासह OpenSSH 2 चे प्रकाशन

चार महिन्यांच्या विकासानंतर सादर रीलिझ ओपनएसएच एक्सएनयूएमएक्स, SSH 2.0 आणि SFTP प्रोटोकॉलद्वारे कार्य करण्यासाठी एक ओपन क्लायंट आणि सर्व्हर अंमलबजावणी.

OpenSSH 8.2 च्या रिलीझमध्ये मुख्य सुधारणा म्हणजे प्रोटोकॉलला समर्थन देणारी उपकरणे वापरून द्वि-घटक प्रमाणीकरण वापरण्याची क्षमता. U2F, युतीने विकसित केले फिडो. U2F वापरकर्त्याची भौतिक उपस्थिती सत्यापित करण्यासाठी, त्यांच्याशी USB, Bluetooth किंवा NFC द्वारे संवाद साधण्यासाठी कमी किमतीचे हार्डवेअर टोकन तयार करण्यास अनुमती देते. अशा उपकरणांचा वेबसाइट्सवर द्वि-घटक प्रमाणीकरणाचे साधन म्हणून प्रचार केला जातो, ते आधीच प्रमुख ब्राउझरद्वारे समर्थित आहेत आणि युबिको, फेइटियन, थेटिस आणि केन्सिंग्टनसह विविध उत्पादकांद्वारे उत्पादित केले जातात.

वापरकर्त्याच्या उपस्थितीची पुष्टी करणार्‍या उपकरणांशी संवाद साधण्यासाठी, नवीन की प्रकार “ecdsa-sk” आणि “ed25519-sk” OpenSSH मध्ये जोडले गेले आहेत, जे SHA-25519 हॅशसह एकत्रितपणे ECDSA आणि Ed256 डिजिटल स्वाक्षरी अल्गोरिदम वापरतात. टोकन्ससह परस्परसंवादाची प्रक्रिया मध्यवर्ती लायब्ररीमध्ये ठेवली जाते, जी PKCS#11 समर्थनासाठी लायब्ररीप्रमाणेच लोड केली जाते आणि लायब्ररीच्या वर एक आवरण असते. libfido2, जे USB वर टोकन्ससह संप्रेषण करण्यासाठी साधने प्रदान करते (FIDO U2F/CTAP 1 आणि FIDO 2.0/CTAP 2 प्रोटोकॉल समर्थित आहेत). मध्यवर्ती लायब्ररी libsk-libfido2 OpenSSH विकसकांनी तयार केली आहे समाविष्ट कोर libfido2 मध्ये, तसेच HID ड्रायव्हर OpenBSD साठी.

प्रमाणित करण्यासाठी आणि की व्युत्पन्न करण्यासाठी, तुम्ही सेटिंग्जमध्ये "SecurityKeyProvider" पॅरामीटर निर्दिष्ट करणे आवश्यक आहे किंवा SSH_SK_PROVIDER पर्यावरण व्हेरिएबल सेट करणे आवश्यक आहे, बाह्य लायब्ररी libsk-libfido2.so (निर्यात SSH_SK_PROVIDER=/path/to/libdo. म्हणून). लेयर लायब्ररी (--सह-सुरक्षा-की-बिल्टिन) साठी अंगभूत समर्थनासह openssh तयार करणे शक्य आहे, या प्रकरणात तुम्हाला “SecurityKeyProvider=internal” पॅरामीटर सेट करणे आवश्यक आहे.
पुढे तुम्हाला "ssh-keygen -t ecdsa-sk" चालवावे लागेल किंवा, जर की आधीच तयार केल्या गेल्या आणि कॉन्फिगर केल्या असतील तर, "ssh" वापरून सर्व्हरशी कनेक्ट करा. जेव्हा तुम्ही ssh-keygen चालवता, तेव्हा व्युत्पन्न केलेली की जोडी “~/.ssh/id_ecdsa_sk” मध्ये सेव्ह केली जाईल आणि इतर की प्रमाणेच वापरली जाऊ शकते.

सार्वजनिक की (id_ecdsa_sk.pub) अधिकृत_की फाइलमधील सर्व्हरवर कॉपी केली जावी. सर्व्हरच्या बाजूने, फक्त डिजिटल स्वाक्षरीची पडताळणी केली जाते, आणि टोकनसह परस्परसंवाद क्लायंटच्या बाजूने केला जातो (तुम्हाला सर्व्हरवर libsk-libfido2 स्थापित करण्याची आवश्यकता नाही, परंतु सर्व्हरने “ecdsa-sk” की प्रकाराला समर्थन दिले पाहिजे) . व्युत्पन्न केलेली खाजगी की (id_ecdsa_sk) मूलत: एक की हँडल असते, जी U2F टोकन बाजूवर साठवलेल्या गुप्त क्रमाच्या संयोगानेच खरी की बनते. id_ecdsa_sk की आक्रमणकर्त्याच्या हातात पडल्यास, प्रमाणीकरण पास करण्यासाठी त्याला हार्डवेअर टोकनमध्ये प्रवेश देखील मिळवावा लागेल, त्याशिवाय id_ecdsa_sk फाइलमध्ये साठवलेली खाजगी की निरुपयोगी आहे.

याव्यतिरिक्त, डीफॉल्टनुसार, की सह कोणतीही ऑपरेशन्स करताना (जनरेशन दरम्यान आणि प्रमाणीकरण दरम्यान दोन्ही), वापरकर्त्याच्या भौतिक उपस्थितीची स्थानिक पुष्टी आवश्यक आहे, उदाहरणार्थ, टोकनवरील सेन्सरला स्पर्श करणे प्रस्तावित आहे, ज्यामुळे ते कठीण होते. कनेक्ट केलेल्या टोकनसह सिस्टमवर दूरस्थ हल्ले करा. संरक्षणाची दुसरी ओळ म्हणून, की फाइलमध्ये प्रवेश करण्यासाठी ssh-keygen च्या स्टार्टअप टप्प्यात पासवर्ड देखील निर्दिष्ट केला जाऊ शकतो.

ओपनएसएसएचच्या नवीन आवृत्तीने SHA-1 हॅश वापरून अल्गोरिदमच्या आगामी नापसंतीची घोषणा केली आहे. जाहिरात दिलेल्या उपसर्गासह टक्कर हल्ल्याची प्रभावीता (टक्कर निवडण्याची किंमत अंदाजे 45 हजार डॉलर्स आहे). आगामी प्रकाशनांपैकी एकामध्ये, ते सार्वजनिक की डिजिटल स्वाक्षरी अल्गोरिदम "ssh-rsa" वापरण्याची क्षमता डीफॉल्टनुसार अक्षम करण्याची योजना आखत आहेत, ज्याचा SSH प्रोटोकॉलसाठी मूळ RFC मध्ये उल्लेख केला आहे आणि व्यवहारात व्यापक आहे (वापराची चाचणी घेण्यासाठी तुमच्या सिस्टममधील ssh-rsa चे, तुम्ही “-oHostKeyAlgorithms=-ssh-rsa”) पर्यायासह ssh द्वारे कनेक्ट करण्याचा प्रयत्न करू शकता.

OpenSSH मधील नवीन अल्गोरिदममध्ये संक्रमण सुलभ करण्यासाठी, भविष्यात रिलीझमध्ये UpdateHostKeys सेटिंग डीफॉल्टनुसार सक्षम केली जाईल, जी क्लायंटला अधिक विश्वासार्ह अल्गोरिदमवर आपोआप स्थलांतरित करेल. स्थलांतरासाठी शिफारस केलेल्या अल्गोरिदममध्ये RFC2 RSA SHA-256 वर आधारित rsa-sha512-8332/2 (OpenSSH 7.2 पासून समर्थित आणि डीफॉल्टनुसार वापरलेले), ssh-ed25519 (OpenSSH 6.5 पासून समर्थित) आणि ecdsa-sha2-nistp256/384/आधारित RFC521 ECDSA वर (OpenSSH 5656 पासून समर्थित).

OpenSSH 8.2 मध्ये, “ssh-rsa” वापरून कनेक्ट करण्याची क्षमता अद्याप उपलब्ध आहे, परंतु हा अल्गोरिदम CASignatureAlgorithms सूचीमधून काढून टाकण्यात आला आहे, जे नवीन प्रमाणपत्रांवर डिजिटल स्वाक्षरी करण्यासाठी अनुमत अल्गोरिदम परिभाषित करते. त्याचप्रमाणे, डिफॉल्ट की एक्सचेंज अल्गोरिदम समर्थित असलेल्या डिफॉल्ट की एक्सचेंज अल्गोरिदममधून डिफी-हेलमॅन-ग्रुप14-sha1 अल्गोरिदम काढून टाकण्यात आले आहे. हे नमूद केले आहे की प्रमाणपत्रांमध्ये SHA-1 चा वापर अतिरिक्त जोखमीशी संबंधित आहे, कारण आक्रमणकर्त्याकडे विद्यमान प्रमाणपत्रासाठी टक्कर शोधण्यासाठी अमर्यादित वेळ आहे, तर होस्ट कीवरील हल्ल्याची वेळ कनेक्शन कालबाह्यतेने मर्यादित आहे (लॉगिनग्रेसटाइम ).

ssh-keygen चालवणे आता rsa-sha2-512 अल्गोरिदमवर डीफॉल्ट आहे, जे OpenSSH 7.2 पासून समर्थित आहे, जे जुने OpenSSH रिलीझ चालवणार्‍या सिस्टम्सवर OpenSSH 8.2 मध्ये साइन केलेल्या प्रमाणपत्रांवर प्रक्रिया करण्याचा प्रयत्न करताना सुसंगतता समस्या निर्माण करू शकते (जेव्हा समस्या सोडवण्यासाठी स्वाक्षरी निर्माण करताना, तुम्ही स्पष्टपणे “ssh-keygen -t ssh-rsa” निर्दिष्ट करू शकता किंवा ecdsa-sha2-nistp256/384/521 अल्गोरिदम वापरू शकता, जे OpenSSH 5.7 पासून समर्थित आहे).

इतर बदल:

समावेश निर्देश sshd_config मध्ये जोडले गेले आहे, जे तुम्हाला कॉन्फिगरेशन फाइलच्या सध्याच्या स्थानावर इतर फाइल्सची सामग्री समाविष्ट करण्यास अनुमती देते (फाइलचे नाव निर्दिष्ट करताना ग्लोब मास्क वापरले जाऊ शकतात);
ssh-keygen मध्ये "नो-टच-आवश्यक" पर्याय जोडला गेला आहे, जो की व्युत्पन्न करताना टोकनच्या प्रवेशाची भौतिकरित्या पुष्टी करण्याची आवश्यकता अक्षम करतो;
PubkeyAuthOptions निर्देश sshd_config मध्ये जोडले गेले आहे, जे सार्वजनिक की प्रमाणीकरणाशी संबंधित विविध पर्याय एकत्र करते. सध्या, टोकन प्रमाणीकरणासाठी भौतिक उपस्थिती तपासण्या वगळण्यासाठी फक्त "नो-टच-आवश्यक" ध्वज समर्थित आहे. सादृश्यतेनुसार, अधिकृत_की फाइलमध्ये "नो-टच-आवश्यक" पर्याय जोडला गेला आहे;
की व्युत्पन्न करताना अतिरिक्त FIDO प्रमाणीकरण प्रमाणपत्रे लिहिण्याची परवानगी देण्यासाठी ssh-keygen मध्ये "-O write-attestation=/path" पर्याय जोडला. OpenSSH अद्याप ही प्रमाणपत्रे वापरत नाही, परंतु ते नंतर विश्वासार्ह हार्डवेअर स्टोअरमध्ये की ठेवली आहे याची पडताळणी करण्यासाठी वापरली जाऊ शकतात;
ssh आणि sshd सेटिंग्जमध्ये, आता IPQoS निर्देशांद्वारे रहदारी प्राधान्य मोड सेट करणे शक्य आहे. LE DSCP (लोअर-प्रयत्न प्रति-हॉप वर्तन);
ssh मध्ये, “AddKeysToAgent=yes” मूल्य सेट करताना, कीमध्ये टिप्पणी फील्ड नसल्यास, ती ssh-एजंटमध्ये जोडली जाईल जी टिप्पणी म्हणून कीचा मार्ग दर्शवेल. IN
ssh-keygen आणि ssh-agent देखील आता PKCS#11 लेबले आणि X.509 विषयाचे नाव लायब्ररी पाथऐवजी की मध्ये टिप्पण्या म्हणून वापरतात;
ssh-keygen वर DSA आणि ECDSA की साठी PEM निर्यात करण्याची क्षमता जोडली;
FIDO/U2F टोकन ऍक्सेस लायब्ररी वेगळे करण्यासाठी वापरलेले नवीन एक्झिक्यूटेबल, ssh-sk-helper जोडले;
zlib लायब्ररी समर्थनासह संकलनासाठी ssh आणि sshd मध्ये “--with-zlib” बिल्ड पर्याय जोडला;
RFC4253 च्या आवश्यकतेनुसार, MaxStartups मर्यादा ओलांडल्यामुळे ऍक्सेस ब्लॉक करण्याबाबत चेतावणी कनेक्शन दरम्यान प्रदर्शित केलेल्या बॅनरमध्ये प्रदान केली आहे. डायग्नोस्टिक्स सुलभ करण्यासाठी, sshd प्रक्रिया शीर्षलेख, ps युटिलिटी वापरताना दृश्यमान, सध्या प्रमाणीकृत कनेक्शनची संख्या आणि MaxStartups मर्यादाची स्थिती प्रदर्शित करते;
ssh आणि ssh-एजंटमध्ये, स्क्रीनवर आमंत्रण प्रदर्शित करण्यासाठी प्रोग्रामला कॉल करताना, $SSH_ASKPASS द्वारे निर्दिष्ट, आमंत्रणाच्या प्रकारासह एक ध्वज आता अतिरिक्तपणे प्रसारित केला जातो: "पुष्टी करा" - पुष्टीकरण संवाद (होय/नाही), "काहीही नाही " - माहितीपूर्ण संदेश, "रिक्त" — पासवर्ड विनंती;
निर्दिष्ट डिजिटल स्वाक्षरीशी संबंधित वापरकर्त्यासाठी अनुमत-स्वाक्षरक फाइल शोधण्यासाठी ssh-keygen मध्ये नवीन डिजिटल स्वाक्षरी ऑपरेशन "find-principals" जोडले;
seccomp यंत्रणा वापरून Linux वर sshd प्रक्रिया अलगावसाठी सुधारित समर्थन: IPC प्रणाली कॉल अक्षम करणे, clock_gettime64(), clock_nanosleep_time64 आणि clock_nanosleep().

स्त्रोत: opennet.ru

FIDO/U8.2F द्वि-घटक प्रमाणीकरण टोकनसाठी समर्थनासह OpenSSH 2 चे प्रकाशन

एक टिप्पणी जोडा Отменить ответ