Google විසින් HIBA (Host Identity Based Authorization) ව්යාපෘතියේ ප්රභව කේතය ප්රකාශයට පත් කර ඇත, එය ධාරක සම්බන්ධව SSH හරහා පරිශීලක ප්රවේශය සංවිධානය කිරීම සඳහා අතිරේක බලය පැවරීමේ යාන්ත්රණයක් ක්රියාත්මක කිරීමට යෝජනා කරයි (සත්යාපනය කිරීමේදී නිශ්චිත සම්පතකට ප්රවේශ වීමට අවසර තිබේද නැද්ද යන්න පරීක්ෂා කිරීම. පොදු යතුරු භාවිතා කිරීම). OpenSSH සමඟ ඒකාබද්ධ කිරීම සපයනු ලබන්නේ /etc/ssh/sshd_config හි AuthorizedPrincipalsCommand විධානය තුළ HIBA හසුරුවන්නා නියම කිරීමෙනි. ව්යාපෘති කේතය C අකුරින් ලියා BSD බලපත්රය යටතේ බෙදා හැරේ.
HIBA විසින් ධාරකයන්ට අදාළව පරිශීලක අනුමැතිය සඳහා නම්යශීලී සහ මධ්යගත කළමනාකාරිත්වය සඳහා OpenSSH සහතික මත පදනම් වූ සම්මත සත්යාපන යාන්ත්රණ භාවිතා කරයි, නමුත් සම්බන්ධතාවය ඇති ධාරකයේ පැත්තේ ඇති authorized_keys සහ authorized_users ගොනු සඳහා වරින් වර වෙනස් කිරීම් අවශ්ය නොවේ. වලංගු පොදු යතුරු ලැයිස්තුවක් සහ අවසර ලත්_(යතුරු|පරිශීලකයින්) ගොනු වල ගබඩා කිරීම වෙනුවට, HIBA විසින් පරිශීලක-ධාරක බන්ධන පිළිබඳ තොරතුරු සෘජුවම සහතික වලටම ඒකාබද්ධ කරයි. විශේෂයෙන්ම, පරිශීලක ප්රවේශය ලබා දීම සඳහා සත්කාරක පරාමිතීන් සහ කොන්දේසි ගබඩා කරන සත්කාරක සහතික සහ පරිශීලක සහතික සඳහා දිගු යෝජනා කර ඇත.
AuthorizedPrincipalsCommand විධානයේ දක්වා ඇති hiba-chk හසුරුවන්නා ඇමතීමෙන් සත්කාරක පැත්තේ පරීක්ෂා කිරීම ආරම්භ වේ. මෙම ප්රොසෙසරය සහතික වලට අනුකලනය කරන ලද දිගු විකේතනය කරන අතර, ඒවා මත පදනම්ව, ප්රවේශය ලබා දීම හෝ අවහිර කිරීම පිළිබඳව තීරණයක් ගනී. ප්රවේශ නීති සහතික කිරීමේ අධිකාරියේ (CA) මට්ටමින් මධ්යගතව තීරණය කරනු ලබන අතර ඒවා උත්පාදනය කිරීමේ අදියරේදී සහතිකවලට ඒකාබද්ධ කෙරේ.
සහතික කිරීමේ මධ්යස්ථානයේ පැත්තේ, පවතින බලතල පිළිබඳ පොදු ලැයිස්තුවක් (සම්බන්ධතා සඳහා අවසර දී ඇති සත්කාරක) සහ මෙම බලතල භාවිතා කිරීමට අවසර දී ඇති පරිශීලකයින්ගේ ලැයිස්තුවක් පවත්වා ගෙන යනු ලැබේ. අක්තපත්ර පිළිබඳ ඒකාබද්ධ තොරතුරු සහිත සහතික කළ සහතික උත්පාදනය කිරීම සඳහා, hiba-gen උපයෝගීතාව යෝජනා කර ඇති අතර, සහතික කිරීමේ අධිකාරියක් නිර්මාණය කිරීමට අවශ්ය ක්රියාකාරීත්වය iba-ca.sh පිටපතෙහි ඇතුළත් වේ.
පරිශීලකයෙකු සම්බන්ධ වූ විට, සහතිකයේ දක්වා ඇති අධිකාරිය සහතික කිරීමේ අධිකාරියේ ඩිජිටල් අත්සනකින් තහවුරු වේ, එමඟින් බාහිර සේවාවන් වෙත යොමු නොවී, සම්බන්ධතාවය ඇති ඉලක්ක ධාරකයේ පැත්තෙන් සියලුම චෙක්පත් සම්පූර්ණයෙන්ම සිදු කිරීමට ඉඩ සලසයි. SSH සහතික සහතික කරන සහතික කිරීමේ අධිකාරියේ පොදු යතුරු ලැයිස්තුව TrustedUserCAKeys විධානය හරහා නියම කර ඇත.
පරිශීලකයන් ධාරක වෙත සෘජුවම සම්බන්ධ කිරීමට අමතරව, HIBA ඔබට වඩාත් නම්යශීලී ප්රවේශ නීති නිර්වචනය කිරීමට ඉඩ සලසයි. උදාහරණයක් ලෙස, ස්ථානය සහ සේවා වර්ගය වැනි තොරතුරු ධාරක සමඟ සම්බන්ධ කළ හැකි අතර, පරිශීලක ප්රවේශ නීති නිර්වචනය කිරීමේදී, ලබා දී ඇති සේවා වර්ගයක් සහිත සියලුම ධාරක වෙත හෝ නිශ්චිත ස්ථානයක ඇති සත්කාරක වෙත සම්බන්ධතාවලට ඉඩ දිය හැකිය.
මූලාශ්රය: opennet.ru