🥇OpenSSH 8.2 FIDO/U2F टू-फॅक्टर ऑथेंटिकेशन टोकनच्या समर्थनासह रिलीज झाले

चार महिन्यांच्या विकासानंतर सादर रीलिझ ओपनएसएच एक्सएनयूएमएक्स, SSH 2.0 आणि SFTP प्रोटोकॉलद्वारे कार्य करण्यासाठी एक ओपन क्लायंट आणि सर्व्हर अंमलबजावणी.

OpenSSH 8.2 रिलीझमधील एक महत्त्वाची सुधारणा म्हणजे प्रोटोकॉलला समर्थन देणाऱ्या उपकरणांसह द्वि-घटक प्रमाणीकरण वापरण्याची क्षमता. U2F, युतीने विकसित केलेले फिडोU2F वापरकर्त्याची प्रत्यक्ष उपस्थिती सत्यापित करण्यासाठी कमी किमतीचे हार्डवेअर टोकन तयार करण्यास सक्षम करते, त्यांच्याशी USB, ब्लूटूथ किंवा NFC द्वारे संवाद साधते. ही उपकरणे वेबसाइटवर द्वि-घटक प्रमाणीकरणाचे साधन म्हणून प्रमोट केली जातात, ती आधीच प्रमुख ब्राउझरद्वारे समर्थित आहेत आणि युबिको, फीशियन, थेटिस आणि केन्सिंग्टनसह विविध उत्पादकांद्वारे उत्पादित केली जातात.

वापरकर्त्याच्या उपस्थितीची पुष्टी करणाऱ्या उपकरणांशी संवाद साधण्यासाठी, OpenSSH ने नवीन की प्रकार जोडले आहेत, "ecdsa-sk" आणि "ed25519-sk," जे SHA-256 हॅशसह ECDSA आणि Ed25519 डिजिटल सिग्नेचर अल्गोरिदम वापरतात. टोकन्सशी संवाद साधण्याच्या प्रक्रिया एका इंटरमीडिएट लायब्ररीमध्ये हलवण्यात आल्या आहेत, जी PKCS#11 सपोर्ट लायब्ररी प्रमाणेच लोड केली जाते आणि लायब्ररीभोवती रॅपर म्हणून काम करते. लिबफिडो२, जे USB द्वारे टोकन्सशी संवाद साधण्याचे साधन प्रदान करते (FIDO U2F/CTAP 1 आणि FIDO 2.0/CTAP 2 प्रोटोकॉल समर्थित आहेत). OpenSSH डेव्हलपर्सनी तयार केलेली libsk-libfido2 इंटरमीडिएट लायब्ररी, समाविष्ट libfido2 च्या मुख्य रचनेत, तसेच HID ड्रायव्हर ओपनबीएसडी साठी.

की ऑथेंटिकेट करण्यासाठी आणि जनरेट करण्यासाठी, तुम्हाला सेटिंग्जमध्ये "SecurityKeyProvider" पॅरामीटर निर्दिष्ट करणे आवश्यक आहे किंवा SSH_SK_PROVIDER एन्व्हायर्नमेंट व्हेरिएबल सेट करणे आवश्यक आहे, ज्यामध्ये बाह्य लायब्ररीचा मार्ग निर्दिष्ट करणे आवश्यक आहे libsk-libfido2.so (export SSH_SK_PROVIDER=/path/to/libsk-libfido2.so). OpenSSH मध्यस्थ लायब्ररीसाठी बिल्ट-इन सपोर्टसह तयार केले जाऊ शकते (--with-security-key-builtin); या प्रकरणात, तुम्हाला "SecurityKeyProvider=internal" पॅरामीटर सेट करणे आवश्यक आहे.
पुढे, "ssh-keygen -t ecdsa-sk" चालवा किंवा, जर की आधीच तयार आणि कॉन्फिगर केल्या असतील, तर "ssh" वापरून सर्व्हरशी कनेक्ट करा. जेव्हा तुम्ही ssh-keygen चालवता, तेव्हा जनरेट केलेली की जोडी "~/.ssh/id_ecdsa_sk" मध्ये सेव्ह केली जाईल आणि इतर की प्रमाणे वापरली जाऊ शकते.

पब्लिक की (id_ecdsa_sk.pub) सर्व्हरवरील अधिकृत_कीज फाइलमध्ये कॉपी केली पाहिजे. क्लायंटवर टोकन परस्परसंवाद होत असताना सर्व्हर फक्त डिजिटल स्वाक्षरीची पडताळणी करतो (libsk-libfido2 सर्व्हरवर स्थापित करण्याची आवश्यकता नाही, परंतु सर्व्हरने "ecdsa-sk" की प्रकाराला समर्थन दिले पाहिजे). जनरेट केलेली प्रायव्हेट की (id_ecdsa_sk) ही मूलत: एक की डिस्क्रिप्टर आहे जी U2F टोकनवर संग्रहित केलेल्या गुप्त क्रमाशी एकत्रित केल्यावरच वास्तविक की बनवते. जर एखाद्या आक्रमणकर्त्याने id_ecdsa_sk की मिळवली, तर त्यांना प्रमाणित करण्यासाठी हार्डवेअर टोकनमध्ये प्रवेश देखील आवश्यक असेल, ज्याशिवाय id_ecdsa_sk फाइलमध्ये संग्रहित प्रायव्हेट की निरुपयोगी आहे.

शिवाय, डीफॉल्टनुसार, सर्व की ऑपरेशन्स (जनरेशन आणि ऑथेंटिकेशन दोन्ही) वापरकर्त्याच्या प्रत्यक्ष उपस्थितीची स्थानिक पुष्टीकरण आवश्यक असते, जसे की टोकनवरील सेन्सरला स्पर्श करणे, ज्यामुळे कनेक्टेड टोकन असलेल्या सिस्टमवर रिमोट हल्ले करणे कठीण होते. सुरक्षेचा अतिरिक्त स्तर म्हणून, ssh-keygen स्टार्टअप दरम्यान की फाइलमध्ये प्रवेश करण्यासाठी पासवर्ड देखील सेट केला जाऊ शकतो.

OpenSSH च्या नवीन आवृत्तीने SHA-1 हॅश वापरून अल्गोरिदमच्या आगामी कालबाह्यतेची घोषणा देखील केली कारण जाहिरात दिलेल्या उपसर्गासह टक्कर हल्ल्याची प्रभावीता (टक्कर निवडण्याची किंमत अंदाजे 45 हजार डॉलर्स आहे). आगामी प्रकाशनांपैकी एकामध्ये, ते सार्वजनिक की डिजिटल स्वाक्षरी अल्गोरिदम "ssh-rsa" वापरण्याची क्षमता डीफॉल्टनुसार अक्षम करण्याची योजना आखत आहेत, ज्याचा SSH प्रोटोकॉलसाठी मूळ RFC मध्ये उल्लेख केला आहे आणि व्यवहारात व्यापक आहे (वापराची चाचणी घेण्यासाठी तुमच्या सिस्टममधील ssh-rsa चे, तुम्ही “-oHostKeyAlgorithms=-ssh-rsa”) पर्यायासह ssh द्वारे कनेक्ट करण्याचा प्रयत्न करू शकता.

OpenSSH मधील नवीन अल्गोरिदममध्ये संक्रमण सुलभ करण्यासाठी, भविष्यात रिलीझमध्ये UpdateHostKeys सेटिंग डीफॉल्टनुसार सक्षम केली जाईल, जी क्लायंटला अधिक विश्वासार्ह अल्गोरिदमवर आपोआप स्थलांतरित करेल. स्थलांतरासाठी शिफारस केलेल्या अल्गोरिदममध्ये RFC2 RSA SHA-256 वर आधारित rsa-sha512-8332/2 (OpenSSH 7.2 पासून समर्थित आणि डीफॉल्टनुसार वापरलेले), ssh-ed25519 (OpenSSH 6.5 पासून समर्थित) आणि ecdsa-sha2-nistp256/384/आधारित RFC521 ECDSA वर (OpenSSH 5656 पासून समर्थित).

OpenSSH 8.2 अजूनही "ssh-rsa" वापरून कनेक्टिंगला समर्थन देते, परंतु हे अल्गोरिथम CASignatureAlgorithms यादीतून काढून टाकण्यात आले आहे, जे नवीन प्रमाणपत्रांवर डिजिटल स्वाक्षरी करण्यासाठी परवानगी असलेल्या अल्गोरिथमची व्याख्या करते. त्याचप्रमाणे, समर्थित डीफॉल्ट की एक्सचेंज अल्गोरिथममधून diffie-hellman-group14-sha1 अल्गोरिथम काढून टाकण्यात आला आहे. हे लक्षात घेतले पाहिजे की प्रमाणपत्रांमध्ये SHA-1 वापरल्याने अतिरिक्त धोका असतो, कारण आक्रमणकर्त्याकडे विद्यमान प्रमाणपत्रासाठी टक्कर शोधण्यासाठी अमर्यादित वेळ असतो, तर होस्ट कीवरील हल्ले कनेक्शन टाइमआउट (LoginGraceTime) द्वारे मर्यादित असतात.

ssh-keygen चालवताना, OpenSSH 7.2 पासून समर्थित rsa-sha2-512 अल्गोरिथम आता डीफॉल्टनुसार वापरला जातो, जो जुन्या OpenSSH रिलीझ चालवणाऱ्या सिस्टमवर OpenSSH 8.2-स्वाक्षरीकृत प्रमाणपत्रांवर प्रक्रिया करण्याचा प्रयत्न करताना सुसंगतता समस्या निर्माण करू शकतो (या समस्येवर काम करण्यासाठी, तुम्ही स्वाक्षरी जनरेट करताना "ssh-keygen -t ssh-rsa" स्पष्टपणे निर्दिष्ट करू शकता किंवा OpenSSH 5.7 पासून समर्थित ecdsa-sha2-nistp256/384/521 अल्गोरिथम वापरू शकता).

इतर बदल:

sshd_config मध्ये Include निर्देश जोडण्यात आला आहे, ज्यामुळे इतर फाइल्सची सामग्री कॉन्फिगरेशन फाइलच्या सध्याच्या स्थितीत समाविष्ट करता येते (फाइलचे नाव निर्दिष्ट करताना ग्लोब मास्क वापरले जाऊ शकतात);
ssh-keygen मध्ये "no-touch-required" पर्याय जोडण्यात आला आहे, जो की जनरेट करताना टोकनच्या प्रवेशाची भौतिक पुष्टीकरणाची आवश्यकता अक्षम करतो;
पब्लिक की ऑथेंटिकेशनशी संबंधित विविध पर्याय एकत्रित करून, sshd_config मध्ये PubkeyAuthOptions निर्देश जोडण्यात आला आहे. सध्या, फक्त "no-touch-required" फ्लॅग समर्थित आहे, जो टोकन ऑथेंटिकेशन दरम्यान भौतिक उपस्थिती तपासणी वगळण्याची परवानगी देतो. त्याचप्रमाणे, authorized_keys फाइलमध्ये "no-touch-required" पर्याय जोडण्यात आला आहे.
"-O write-attestation=/path" पर्याय ssh-keygen मध्ये जोडण्यात आला आहे, ज्यामुळे की जनरेट करताना अतिरिक्त FIDO अटेस्टेशन प्रमाणपत्रे लिहिता येतात. OpenSSH सध्या ही प्रमाणपत्रे वापरत नाही, परंतु भविष्यात की विश्वसनीय हार्डवेअर स्टोरेजमध्ये साठवली आहे याची पडताळणी करण्यासाठी त्यांचा वापर केला जाऊ शकतो.
ssh आणि sshd सेटिंग्जमध्ये, आता IPQoS निर्देशाद्वारे ट्रॅफिक प्राधान्य मोड सेट करणे शक्य आहे. एलई डीएससीपी (कमी प्रयत्न प्रति-हॉप वर्तन);
ssh मध्ये, "AddKeysToAgent=yes" हे मूल्य सेट करताना, जर कीमध्ये टिप्पणी फील्ड नसेल, तर ते टिप्पणी म्हणून निर्दिष्ट केलेल्या कीच्या मार्गासह ssh-एजंटमध्ये जोडले जाईल.
ssh-keygen आणि ssh-agent आता लायब्ररी पाथऐवजी की मध्ये टिप्पण्या म्हणून PKCS#11 लेबल्स आणि X.509 विषय नाव वापरतात;
DSA आणि ECDSA कीजसाठी PEM ssh-keygen मध्ये निर्यात करण्याची क्षमता जोडली;
लायब्ररीला FIDO/U2F टोकन्सचा अ‍ॅक्सेस वेगळा करण्यासाठी वापरला जाणारा एक नवीन एक्झिक्युटेबल फाइल ssh-sk-helper जोडला;
zlib लायब्ररी सपोर्टसह कंपाइलिंगसाठी ssh आणि sshd मध्ये "--with-zlib" बिल्ड पर्याय जोडला;
RFC 4253 नुसार, MaxStartups मर्यादा ओलांडल्यामुळे प्रवेश अवरोधित केला जात असल्याची चेतावणी आता कनेक्शन बॅनरमध्ये प्रदर्शित केली जाते. निदान सोपे करण्यासाठी, ps युटिलिटी वापरून दृश्यमान sshd प्रक्रिया शीर्षलेख आता सध्या प्रमाणित कनेक्शनची संख्या आणि MaxStartups मर्यादा स्थिती प्रदर्शित करतो.
ssh आणि ssh-agent मध्ये, $SSH_ASKPASS द्वारे निर्दिष्ट केलेल्या स्क्रीनवर आमंत्रण प्रदर्शित करण्यासाठी प्रोग्रामला कॉल करताना, आमंत्रण प्रकारासह एक ध्वज आता अतिरिक्तपणे पास केला जातो: “पुष्टी करा” — पुष्टीकरण संवाद (होय/नाही), “काहीही नाही” — माहितीपूर्ण संदेश, “रिक्त” — पासवर्ड विनंती;
निर्दिष्ट डिजिटल स्वाक्षरीशी संबंधित वापरकर्त्यासाठी allowed-signers फाइल शोधण्यासाठी ssh-keygen मध्ये एक नवीन डिजिटल स्वाक्षरी ऑपरेशन "find-principals" जोडले गेले आहे;
Улучшена поддержка изоляции процесса sshd в Linux при помощи механизма seccomp: запрещены системные вызовы IPC, разрешены clock_gettime64(), clock_nanosleep_time64 и clock_nanosleep().

स्त्रोत: opennet.ru

FIDO/U2F टू-फॅक्टर ऑथेंटिकेशन टोकनच्या समर्थनासह OpenSSH 8.2 रिलीज झाले.