گوگل نے HIBA (میزبان شناخت پر مبنی اجازت) پروجیکٹ کا ماخذ کوڈ شائع کیا ہے، جو میزبانوں کے سلسلے میں SSH کے ذریعے صارف کی رسائی کو منظم کرنے کے لیے ایک اضافی اجازت کے طریقہ کار کے نفاذ کی تجویز پیش کرتا ہے (یہ جانچنا کہ آیا کسی مخصوص وسائل تک رسائی کی اجازت ہے یا نہیں۔ عوامی چابیاں کا استعمال کرتے ہوئے)۔ OpenSSH کے ساتھ انضمام /etc/ssh/sshd_config میں AuthorizedPrincipalsCommand ہدایت میں HIBA ہینڈلر کی وضاحت کرکے فراہم کیا جاتا ہے۔ پروجیکٹ کوڈ C میں لکھا گیا ہے اور BSD لائسنس کے تحت تقسیم کیا گیا ہے۔
HIBA میزبانوں کے سلسلے میں صارف کی اجازت کے لچکدار اور مرکزی انتظام کے لیے OpenSSH سرٹیفکیٹس پر مبنی معیاری توثیق کے طریقہ کار کا استعمال کرتا ہے، لیکن میزبانوں کی جانب سے مجاز_کیز اور مجاز_صارف فائلوں میں متواتر تبدیلیوں کی ضرورت نہیں ہے جس سے کنکشن بنایا گیا ہے۔ مجاز_(کیز خاص طور پر، میزبان سرٹیفکیٹس اور صارف کے سرٹیفکیٹس کے لیے توسیع کی تجویز دی گئی ہے، جو صارف کو رسائی دینے کے لیے میزبان پیرامیٹرز اور شرائط کو محفوظ کرتے ہیں۔
ہوسٹ سائیڈ پر چیکنگ کا آغاز hiba-chk ہینڈلر کو کال کرکے کیا جاتا ہے جس کی وضاحت AuthorizedPrincipalsCommand کی ہدایت میں کی گئی ہے۔ یہ پروسیسر سرٹیفکیٹس میں ضم شدہ ایکسٹینشنز کو ڈی کوڈ کرتا ہے اور، ان کی بنیاد پر، رسائی دینے یا مسدود کرنے کے بارے میں فیصلہ کرتا ہے۔ رسائی کے قواعد مرکزی طور پر سرٹیفیکیشن اتھارٹی (CA) کی سطح پر طے کیے جاتے ہیں اور ان کی نسل کے مرحلے پر سرٹیفکیٹس میں ضم ہو جاتے ہیں۔
سرٹیفیکیشن سینٹر کی طرف، دستیاب اختیارات کی ایک عمومی فہرست رکھی جاتی ہے (میزبان جن سے کنکشن کی اجازت ہے) اور ان صارفین کی فہرست جنہیں ان اختیارات کو استعمال کرنے کی اجازت ہے۔ اسناد کے بارے میں مربوط معلومات کے ساتھ تصدیق شدہ سرٹیفکیٹ تیار کرنے کے لیے، hiba-gen یوٹیلیٹی تجویز کی گئی ہے، اور سرٹیفیکیشن اتھارٹی بنانے کے لیے ضروری فعالیت iba-ca.sh اسکرپٹ میں شامل ہے۔
جب کوئی صارف رابطہ کرتا ہے، تو سرٹیفیکیشن اتھارٹی کے ڈیجیٹل دستخط کے ذریعے سرٹیفکیٹ میں بیان کردہ اتھارٹی کی تصدیق ہوتی ہے، جو بیرونی خدمات کا سہارا لیے بغیر، تمام چیک کو مکمل طور پر ہدف کے میزبان کی جانب سے انجام دینے کی اجازت دیتا ہے۔ سرٹیفیکیشن اتھارٹی کی عوامی کلیدوں کی فہرست جو SSH سرٹیفکیٹس کی تصدیق کرتی ہے TrustedUserCAKeys ہدایت کے ذریعے بیان کی گئی ہے۔
صارفین کو براہ راست میزبانوں سے جوڑنے کے علاوہ، HIBA آپ کو رسائی کے مزید لچکدار قوانین کی وضاحت کرنے کی اجازت دیتا ہے۔ مثال کے طور پر، مقام اور سروس کی قسم جیسی معلومات کو میزبانوں کے ساتھ منسلک کیا جا سکتا ہے، اور صارف تک رسائی کے قواعد کی وضاحت کرتے وقت، کسی مخصوص سروس کی قسم کے ساتھ تمام میزبانوں کو یا کسی مخصوص جگہ پر میزبانوں سے کنکشن کی اجازت دی جا سکتی ہے۔
ماخذ: opennet.ru