HIBA (ஹோஸ்ட் அடையாள அடிப்படையிலான அங்கீகாரம்) திட்டத்தின் மூலக் குறியீட்டை Google வெளியிட்டுள்ளது, இது ஹோஸ்ட்களுடன் தொடர்புடைய SSH வழியாக பயனர் அணுகலை ஒழுங்கமைப்பதற்கான கூடுதல் அங்கீகார பொறிமுறையை செயல்படுத்த முன்மொழிகிறது (அங்கீகரிக்கும்போது ஒரு குறிப்பிட்ட ஆதாரத்திற்கான அணுகல் அனுமதிக்கப்படுகிறதா இல்லையா என்பதைச் சரிபார்க்கிறது. பொது விசைகளைப் பயன்படுத்துதல்). /etc/ssh/sshd_config இல் உள்ள AuthorizedPrincipalsCommand கட்டளையில் HIBA ஹேண்ட்லரைக் குறிப்பிடுவதன் மூலம் OpenSSH உடனான ஒருங்கிணைப்பு வழங்கப்படுகிறது. திட்டக் குறியீடு C இல் எழுதப்பட்டு BSD உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
ஹோஸ்ட்கள் தொடர்பான பயனர் அங்கீகாரத்தின் நெகிழ்வான மற்றும் மையப்படுத்தப்பட்ட மேலாண்மைக்கு OpenSSH சான்றிதழ்களின் அடிப்படையில் நிலையான அங்கீகார வழிமுறைகளை HIBA பயன்படுத்துகிறது, ஆனால் இணைப்பு செய்யப்பட்ட ஹோஸ்ட்களின் பக்கத்தில் உள்ள authorized_keys மற்றும் authorized_users கோப்புகளில் அவ்வப்போது மாற்றங்கள் தேவையில்லை. அங்கீகரிக்கப்பட்ட_(விசைகள்|பயனர்கள்) கோப்புகளில் செல்லுபடியாகும் பொது விசைகள் மற்றும் அணுகல் நிபந்தனைகளின் பட்டியலைச் சேமிப்பதற்குப் பதிலாக, HIBA பயனர் ஹோஸ்ட் பிணைப்புகள் பற்றிய தகவல்களை நேரடியாக சான்றிதழ்களில் ஒருங்கிணைக்கிறது. குறிப்பாக, ஹோஸ்ட் சான்றிதழ்கள் மற்றும் பயனர் சான்றிதழ்களுக்கு நீட்டிப்புகள் முன்மொழியப்பட்டுள்ளன, அவை ஹோஸ்ட் அளவுருக்கள் மற்றும் பயனர் அணுகலை வழங்குவதற்கான நிபந்தனைகளை சேமிக்கின்றன.
AuthorizedPrincipalsCommand கட்டளையில் குறிப்பிடப்பட்டுள்ள hiba-chk ஹேண்ட்லரை அழைப்பதன் மூலம் ஹோஸ்ட் பக்கத்தில் சரிபார்த்தல் தொடங்கப்படுகிறது. இந்தச் செயலி சான்றிதழ்களில் ஒருங்கிணைக்கப்பட்ட நீட்டிப்புகளை டிகோட் செய்து, அவற்றின் அடிப்படையில், அணுகலை வழங்குவது அல்லது தடுப்பது குறித்து முடிவெடுக்கிறது. அணுகல் விதிகள் சான்றிதழ் ஆணையத்தின் (CA) மட்டத்தில் மையமாக தீர்மானிக்கப்படுகின்றன மற்றும் அவற்றின் தலைமுறையின் கட்டத்தில் சான்றிதழ்களில் ஒருங்கிணைக்கப்படுகின்றன.
சான்றிதழ் மையத்தின் பக்கத்தில், கிடைக்கக்கூடிய அதிகாரங்களின் பொதுவான பட்டியல் பராமரிக்கப்படுகிறது (இணைப்புகள் அனுமதிக்கப்படும் ஹோஸ்ட்கள்) மற்றும் இந்த அதிகாரங்களைப் பயன்படுத்த அனுமதிக்கப்படும் பயனர்களின் பட்டியல். நற்சான்றிதழ்கள் பற்றிய ஒருங்கிணைந்த தகவலுடன் சான்றளிக்கப்பட்ட சான்றிதழ்களை உருவாக்க, hiba-gen பயன்பாடு முன்மொழியப்பட்டது, மேலும் ஒரு சான்றிதழ் அதிகாரத்தை உருவாக்க தேவையான செயல்பாடு iba-ca.sh ஸ்கிரிப்ட்டில் சேர்க்கப்பட்டுள்ளது.
ஒரு பயனர் இணைக்கும் போது, சான்றிதழில் குறிப்பிடப்பட்டுள்ள அதிகாரம், சான்றிதழ் ஆணையத்தின் டிஜிட்டல் கையொப்பம் மூலம் உறுதிப்படுத்தப்படுகிறது, இது வெளிப்புற சேவைகளை நாடாமல், இணைப்பு செய்யப்பட்ட இலக்கு ஹோஸ்டின் பக்கத்தில் அனைத்து சோதனைகளையும் முழுமையாகச் செய்ய அனுமதிக்கிறது. SSH சான்றிதழ்களை சான்றளிக்கும் சான்றிதழ் ஆணையத்தின் பொது விசைகளின் பட்டியல் TrustedUserCAKeys உத்தரவு மூலம் குறிப்பிடப்பட்டுள்ளது.
பயனர்களை நேரடியாக ஹோஸ்ட்களுடன் இணைப்பதுடன், மேலும் நெகிழ்வான அணுகல் விதிகளை வரையறுக்க HIBA உங்களை அனுமதிக்கிறது. எடுத்துக்காட்டாக, இருப்பிடம் மற்றும் சேவை வகை போன்ற தகவல்கள் ஹோஸ்ட்களுடன் தொடர்புபடுத்தப்படலாம், மேலும் பயனர் அணுகல் விதிகளை வரையறுக்கும் போது, கொடுக்கப்பட்ட சேவை வகையுடனான அனைத்து ஹோஸ்ட்களுக்கும் அல்லது குறிப்பிட்ட இடத்தில் உள்ள ஹோஸ்ட்களுக்கும் இணைப்புகளை அனுமதிக்கலாம்.
ஆதாரம்: opennet.ru