گوگل HIBA (ميزبان جي سڃاڻپ جي بنياد تي اختيار ڪرڻ) پروجيڪٽ جو سورس ڪوڊ شايع ڪيو آهي، جيڪو ميزبان جي حوالي سان SSH ذريعي صارف جي رسائي کي منظم ڪرڻ لاءِ اضافي اختيار ڏيڻ واري ميکانيزم کي لاڳو ڪرڻ جي تجويز پيش ڪري ٿو (چڪ ڪرڻ ته ڇا ڪنهن مخصوص وسيلن تائين رسائي جي اجازت آهي يا نه جڏهن تصديق ڪئي وڃي. عوامي چابيون استعمال ڪندي). OpenSSH سان انضمام مهيا ڪئي وئي آهي HIBA هينڊلر جي وضاحت ڪندي AuthorizedPrincipalsCommand Directive in /etc/ssh/sshd_config. پروجيڪٽ ڪوڊ C ۾ لکيل آهي ۽ BSD لائسنس تحت ورهايو ويو آهي.
HIBA استعمال ڪري ٿو معياري تصديق واري ميڪانيزم جي بنياد تي OpenSSH سرٽيفڪيٽن جي لچڪدار ۽ مرڪزي انتظام لاءِ لچڪدار ۽ مرڪزي انتظاميا صارف جي اختيار جي ميزباني لاءِ، پر ضرورت نه آهي وقتي تبديلين جي لاءِ مجاز_ڪيز ۽ مجاز_استعمال ڪندڙ فائلن جي ميزبانن جي پاسي جنهن سان ڪنيڪشن ڪيو وڃي. مجاز_(keys|users) فائلن ۾ صحيح عوامي ڪنجين ۽ پهچ جي شرطن جي فهرست کي محفوظ ڪرڻ جي بدران، HIBA صارف جي ميزبان بائنڊنگز بابت معلومات کي سڌو سنئون سرٽيفڪيٽن ۾ ضم ڪري ٿو. خاص طور تي، توسيع تجويز ڪئي وئي آهي ميزبان سرٽيفڪيٽن ۽ يوزر سرٽيفڪيٽن لاءِ، جيڪي محفوظ ڪن ٿيون ميزبان پيٽرولر ۽ شرطن کي صارف جي رسائي فراهم ڪرڻ لاءِ.
ھوسٽ سائڊ تي چيڪ ڪرڻ شروع ڪيو ويو آھي ڪال ڪندي hiba-chk ھينڊلر کي اختيار ڪيل پرنسپل ڪمانڊ هدايت ۾ بيان ڪيل. هي پروسيسر سرٽيفڪيٽن ۾ ضم ٿيل واڌارن کي ڊيڪوڊ ڪري ٿو ۽، انهن جي بنياد تي، رسائي ڏيڻ يا بلاڪ ڪرڻ بابت فيصلو ڪري ٿو. رسائي جا ضابطا مرڪزي طور سرٽيفڪيشن اٿارٽي (CA) جي سطح تي طئي ڪيا ويا آهن ۽ انهن جي نسل جي مرحلي ۾ سرٽيفڪيٽن ۾ ضم ٿيل آهن.
سرٽيفڪيشن سينٽر جي پاسي تي، دستياب طاقتن جي هڪ عام فهرست رکيل آهي (ميزبان جن سان ڪنيڪشن جي اجازت آهي) ۽ صارفين جي هڪ فهرست جن کي انهن طاقتن کي استعمال ڪرڻ جي اجازت آهي. تصديق ٿيل سرٽيفڪيٽ ٺاهڻ لاءِ سندن بابت مربوط معلومات سان گڏ، hiba-gen افاديت تجويز ڪئي وئي آهي، ۽ سرٽيفڪيشن اٿارٽي ٺاهڻ لاءِ ضروري ڪارڪردگي iba-ca.sh اسڪرپٽ ۾ شامل آهي.
جڏهن هڪ صارف ڳنڍيندو آهي، سرٽيفڪيٽ ۾ بيان ڪيل اٿارٽي سرٽيفڪيٽ اٿارٽي جي ڊجيٽل دستخط جي تصديق ڪئي وئي آهي، جيڪا سڀني چيڪن کي مڪمل طور تي ٽارگيٽ ميزبان جي پاسي تي انجام ڏيڻ جي اجازت ڏئي ٿي، جنهن سان ڪنيڪشن ٺاهيو ويو آهي، ٻاهرين خدمتن کي استعمال ڪرڻ کان سواء. سرٽيفڪيشن اٿارٽي جي عوامي ڪنجين جي فهرست جيڪا SSH سرٽيفڪيٽن جي تصديق ڪري ٿي TrustedUserCAKeys جي هدايتن ذريعي بيان ڪئي وئي آهي.
صارفين کي ميزبانن سان سڌو سنئون ڳنڍڻ کان علاوه، HIBA توهان کي وڌيڪ لچڪدار رسائي جي ضابطن جي وضاحت ڪرڻ جي اجازت ڏئي ٿي. مثال طور، معلومات جهڙوڪ مقام ۽ خدمت جو قسم ميزبان سان لاڳاپيل ٿي سگهي ٿو، ۽ جڏهن صارف جي رسائي جي ضابطن جي وضاحت ڪري ٿي، ڪنيڪشن کي اجازت ڏئي سگهجي ٿي سڀني ميزبانن کي ڏنل خدمت جي قسم سان يا هڪ مخصوص هنڌ تي ميزبانن سان.
جو ذريعو: opennet.ru