מעלדונג פון OpenSSH 8.2 מיט שטיצן פֿאַר FIDO / U2F צוויי-פאַקטאָר אָטענטאַקיישאַן טאָקענס

נאָך פיר חדשים פון אַנטוויקלונג דערלאנגט מעלדונג OpenSSH 8.2, אַן אָפֿן קליענט און סערווער ימפּלאַמענטיישאַן פֿאַר ארבעטן דורך די SSH 2.0 און SFTP פּראָטאָקאָלס.

א שליסל פֿאַרבעסערונג אין די מעלדונג פון OpenSSH 8.2 איז געווען די פיייקייט צו נוצן צוויי-פאַקטאָר אָטענטאַקיישאַן ניצן דעוויסעס וואָס שטיצן דעם פּראָטאָקאָל U2F, דעוועלאָפּעד דורך די בונד פידאָ. U2F אַלאַוז די שאַפונג פון נידעריק-פּרייַז ייַזנוואַרג טאָקענס צו באַשטעטיקן דעם באַניצער 'ס גשמיות בייַזייַן, ינטעראַקטינג מיט זיי דורך וסב, בלועטאָאָטה אָדער NFC. אַזאַ דעוויסעס זענען פּראָמאָטעד ווי אַ מיטל פון צוויי-פאַקטאָר אָטענטאַקיישאַן אויף וועבסיטעס, זענען שוין געשטיצט דורך הויפּט בראַוזערז און זענען געשאפן דורך פאַרשידן מאַניאַפאַקטשערערז, אַרייַנגערעכנט Yubico, Feitian, Thetis און Kensington.

צו ינטעראַקט מיט דעוויסעס וואָס באַשטעטיקן דעם בייַזייַן פון די באַניצער, נייַע שליסל טייפּס "ecdsa-sk" און "ed25519-sk" זענען צוגעגעבן צו OpenSSH, וואָס נוצן די ECDSA און Ed25519 דיגיטאַל כסימע אַלגערידאַמז, קאַמביינד מיט די SHA-256 האַש. פּראָוסידזשערז פֿאַר ינטעראַקטינג מיט טאָקענס זענען געשטעלט אין אַ ינטערמידייט ביבליאָטעק, וואָס איז לאָודיד אין אַ ענלעך וועג צו די ביבליאָטעק פֿאַר PKCS #11 שטיצן און איז אַ ראַפּער אויף שפּיץ פון דער ביבליאָטעק libfido2, וואָס גיט מכשירים פֿאַר קאַמיונאַקייטינג מיט טאָקענס איבער וסב (FIDO U2F/CTAP 1 און FIDO 2.0/CTAP 2 פּראָטאָקאָלס זענען געשטיצט). ינטערמידייט ביבליאָטעק libsk-libfido2 צוגעגרייט דורך OpenSSH דעוועלאָפּערס אַרייַנגערעכנט אין די האַרץ libfido2, ווי געזונט ווי HID שאָפער פֿאַר OpenBSD.

צו אָטענטאַקייט און דזשענערייט אַ שליסל, איר מוזן ספּעציפיצירן די "SecurityKeyProvider" פּאַראַמעטער אין די סעטטינגס אָדער שטעלן די SSH_SK_PROVIDER סוויווע בייַטעוודיק, וואָס ינדיקייץ דעם דרך צו די פונדרויסנדיק ביבליאָטעק libsk-libfido2.so (עקספּאָרט SSH_SK_PROVIDER=/path/to/libsk-libfido2. אַזוי). עס איז מעגלעך צו בויען אָפּענסש מיט אַ געבויט-אין שטיצן פֿאַר די שיכטע ביבליאָטעק (--with-security-key-builtin), אין דעם פאַל איר דאַרפֿן צו שטעלן די "SecurityKeyProvider = ינערלעך" פּאַראַמעטער.
דערנאָך איר דאַרפֿן צו לויפן "ssh-keygen -t ecdsa-sk" אָדער, אויב די שליסלען זענען שוין באשאפן און קאַנפיגיערד, פאַרבינדן צו די סערווער ניצן "ssh". ווען איר לויפן ssh-keygen, די דזשענערייטאַד שליסל פּאָר וועט זיין געראטעוועט אין "~/.ssh/id_ecdsa_sk" און קענען זיין געוויינט ענלעך צו אנדערע שליסלען.

דער ציבור שליסל (id_ecdsa_sk.pub) זאָל זיין קאַפּיד צו די סערווער אין די אָטערייזד_קייס טעקע. אויף די סערווער זייַט, בלויז די דיגיטאַל כסימע איז וועראַפייד, און ינטעראַקשאַן מיט טאָקענס איז דורכגעקאָכט אויף די קליענט זייַט (איר טאָן ניט דאַרפֿן צו ינסטאַלירן libsk-libfido2 אויף די סערווער, אָבער דער סערווער מוזן שטיצן די "ecdsa-sk" שליסל טיפּ) . די דזשענערייטאַד פּריוואַט שליסל (id_ecdsa_sk) איז יסענשאַלי אַ שליסל שעפּן, פאָרמינג אַ פאַקטיש שליסל בלויז אין קאָמבינאַציע מיט די סוד סיקוואַנס סטאָרד אויף די U2F טאָקען זייַט. אויב די id_ecdsa_sk שליסל פאלן אין די הענט פון אַ אַטאַקער, צו פאָרן אָטענטאַקיישאַן ער וועט אויך דאַרפֿן צו באַקומען אַקסעס צו די ייַזנוואַרג סימען, אָן וואָס די פּריוואַט שליסל סטאָרד אין די id_ecdsa_sk טעקע איז אַרויסגעוואָרפן.

אין אַדישאַן, דורך פעליקייַט, ווען פּערפאָרמינג קיין אַפּעריישאַנז מיט שליסלען (ביידע בעשאַס דור און בעשאַס אָטענטאַקיישאַן), היגע באַשטעטיקונג פון די באַניצער 'ס גשמיות בייַזייַן איז פארלאנגט, למשל, עס איז פארגעלייגט צו פאַרבינדן די סענסער אויף די סימען, וואָס מאכט עס שווער צו דורכפירן ווייַט אנפאלן אויף סיסטעמען מיט אַ קאָננעקטעד סימען. ווי אן אנדער שורה פון פאַרטיידיקונג, אַ פּאַראָל קענען אויך זיין ספּעסיפיעד בעשאַס די סטאַרטאַפּ פאַסע פון ​​ssh-keygen צו אַקסעס די שליסל טעקע.

די נייַע ווערסיע פון ​​​​OpenSSH אויך אַנאַונסט די אַפּקאַמינג דיפּרישייישאַן פון אַלגערידאַמז ניצן SHA-1 האַשעס רעכט צו העכערונג די יפעקטיוונאַס פון צונויפשטויס אנפאלן מיט אַ געגעבן פּרעפיקס (די פּרייַז פון סאַלעקטינג אַ צונויפשטויס איז עסטימאַטעד בייַ בעערעך 45 טויזנט דאָללאַרס). אין איינער פון די אַפּקאַמינג ריליסיז, זיי פּלאַן צו דיסייבאַל ביי פעליקייַט די פיייקייט צו נוצן די עפנטלעך שליסל דיגיטאַל כסימע אַלגערידאַם "ssh-rsa", וואָס איז דערמאנט אין דער אָריגינעל RFC פֿאַר די SSH פּראָטאָקאָל און בלייבט וויידספּרעד אין פיר (צו פּרובירן די נוצן פון ssh-rsa אין דיין סיסטעמען, איר קענען פּרובירן קאַנעקטינג דורך ssh מיט די אָפּציע "-oHostKeyAlgorithms=-ssh-rsa").

צו גלאַט די יבערגאַנג צו נייַע אַלגערידאַמז אין OpenSSH, אין אַ צוקונפֿט מעלדונג די UpdateHostKeys באַשטעטיקן וועט זיין ענייבאַלד דורך פעליקייַט, וואָס וועט אויטאָמאַטיש מייגרייט קלייאַנץ צו מער פאַרלאָזלעך אַלגערידאַמז. רעקאַמענדיד אַלגערידאַמז פֿאַר מייגריישאַן אַרייַננעמען rsa-sha2-256/512 באזירט אויף RFC8332 RSA SHA-2 (געשטיצט זינט OpenSSH 7.2 און געוויינט דורך פעליקייַט), ssh-ed25519 (געשטיצט זינט OpenSSH 6.5) און ecdsa-sha2-nistp256/384 באזירט אויף RFC521 ECDSA (געשטיצט זינט OpenSSH 5656).

אין OpenSSH 8.2, די פיייקייט צו פאַרבינדן מיט "ssh-rsa" איז נאָך בארעכטיגט, אָבער דער אַלגערידאַם איז אַוועקגענומען פון די CASignatureAlgorithms רשימה, וואָס דיפיינז די אַלגערידאַמז ערלויבט פֿאַר דיגיטאַל סיינינג נייַ סערטיפיקאַץ. סימילאַרלי, די diffie-hellman-group14-sha1 אַלגערידאַם איז אַוועקגענומען פון די פעליקייַט שליסל וועקסל אַלגערידאַמז געשטיצט. עס איז באמערקט אַז די נוצן פון SHA-1 אין סערטיפיקאַץ איז פארבונדן מיט נאָך ריזיקירן, ווייַל די אַטאַקער האט אַנלימאַטאַד צייט צו זוכן פֿאַר אַ צונויפשטויס פֿאַר אַ יגזיסטינג באַווייַזן, בשעת די צייט פון באַפאַלן אויף באַלעבאָס שליסלען איז לימיטעד דורך די קשר טיימאַוט (LoginGraceTime) ).

פליסנדיק ssh-keygen איצט דיפאָלץ צו די rsa-sha2-512 אַלגערידאַם, וואָס איז געשטיצט זינט OpenSSH 7.2, וואָס קען מאַכן קאַמפּאַטאַבילאַטי ישוז ווען איר פּרווון צו פּראָצעס סערטיפיקאַץ געחתמעט אין OpenSSH 8.2 אויף סיסטעמען וואָס לויפן עלטערע OpenSSH ריליסיז (צו אַרבעטן אַרום דעם אַרויסגעבן ווען ווען דזשענערייטינג אַ כסימע, איר קענען בפירוש ספּעציפיצירן "ssh-keygen -t ssh-rsa" אָדער נוצן די ecdsa-sha2-nistp256/384/521 אַלגערידאַמז, געשטיצט זינט OpenSSH 5.7).

אנדערע ענדערונגען:

• אַ ינקלודע דירעקטיוו איז צוגעלייגט צו sshd_config, וואָס אַלאַוז איר צו אַרייַננעמען די אינהאַלט פון אנדערע טעקעס אין די קראַנט שטעלע פון ​​די קאַנפיגיעריישאַן טעקע (גלאָב מאַסקס קענען זיין געוויינט ווען ספּעציפיצירן די טעקע נאָמען);
• די "ניט-פאַרבינדן-ריקווייערד" אָפּציע איז צוגעלייגט צו ssh-keygen, וואָס דיסייבאַלז די נויט צו פיזיקלי באַשטעטיקן אַקסעס צו די סימען ווען דזשענערייטינג די שליסל;
• א PubkeyAuthOptions דירעקטיוו איז צוגעלייגט צו sshd_config, וואָס קאַמביינז פאַרשידן אָפּציעס שייַכות צו עפנטלעך שליסל אָטענטאַקיישאַן. דערווייַל, בלויז די "ניט-פאַרבינדן-פארלאנגט" פאָן איז געשטיצט צו האָפּקען גשמיות בייַזייַן טשעקס פֿאַר טאָקען אָטענטאַקיישאַן. לויט אַנאַלאַדזשי, די "ניט-פאַרבינדן-פארלאנגט" אָפּציע איז צוגעגעבן צו די אָטערייזד_קייס טעקע;
• צוגעגעבן "-O write-attestation=/path" אָפּציע צו ssh-keygen צו לאָזן נאָך FIDO אַטעסטאַטיאָן סערטיפיקאַץ צו זיין געשריבן ווען דזשענערייטינג שליסלען. OpenSSH טוט נישט נאָך נוצן די סערטיפיקאַץ, אָבער זיי קענען שפּעטער ווערן גענוצט צו באַשטעטיקן אַז דער שליסל איז געשטעלט אין אַ טראַסטיד ייַזנוואַרג קראָם;
• אין די ssh און sshd סעטטינגס, עס איז איצט מעגלעך צו שטעלן די פאַרקער פּרייאָראַטייזיישאַן מאָדע דורך די IPQoS דירעקטיוו LE DSCP (נידעריקער-מישט פּער-האָפּ אָפּפירונג);
• אין ssh, ווען באַשטעטיקן די ווערט "AddKeysToAgent = יאָ", אויב דער שליסל טוט נישט אַנטהאַלטן אַ באַמערקונג פעלד, עס וועט זיין מוסיף צו ssh-agent וואָס ינדיקייץ דעם דרך צו דער שליסל ווי אַ באַמערקונג. אין
  ssh-keygen און ssh-agent אויך נוצן PKCS #11 לאַבעלס און די X.509 ונטערטעניק נאָמען אַנשטאָט פון די ביבליאָטעק דרך ווי באַמערקונגען אין די שליסל;

• צוגעגעבן די פיייקייט צו אַרויספירן PEM פֿאַר DSA און ECDSA שליסלען צו ssh-keygen;
• צוגעגעבן אַ נייַע עקסעקוטאַבלע, ssh-sk-helper, געניצט צו יזאָלירן די FIDO/U2F טאָקען אַקסעס ביבליאָטעק;
• צוגעגעבן "--with-zlib" בויען אָפּציע צו ssh און sshd פֿאַר זאַמלונג מיט זליב ביבליאָטעק שטיצן;
• אין לויט מיט די פאָדערונג פון RFC4253, אַ ווארענונג וועגן אַקסעס בלאַקינג רעכט צו יקסידינג MaxStartups לימאַץ איז צוגעשטעלט אין די פאָן געוויזן בעשאַס קשר. צו פאַרפּאָשעטערן דיאַגנאָסטיקס, די sshd פּראָצעס כעדער, קענטיק ווען איר נוצן די פּס נוצן, איצט דיספּלייז די נומער פון דערווייַל אָטענטאַקייטאַד קאַנעקשאַנז און די סטאַטוס פון די MaxStartups שיעור;
• אין ssh און ssh-agent, ווען איר רופן אַ פּראָגראַם צו ווייַזן אַ פאַרבעטונג אויף דעם עקראַן, ספּעסיפיעד דורך $SSH_ASKPASS, אַ פאָן מיט דעם טיפּ פון פאַרבעטונג איז איצט טראַנסמיטטעד: "באַשטעטיקן" - באַשטעטיקונג דיאַלאָג (יאָ / ניין), "קיין" " - ינפאָרמיישאַנאַל אָנזאָג, "ליידיק" - פּאַראָל בעטן;
• צוגעלייגט אַ נייַע דיגיטאַל סיגנאַטשערז אָפּעראַציע "געפֿינען-פּרינסיפּאַלס" צו ssh-keygen צו זוכן די ערלויבט-סיינערז טעקע פֿאַר די באַניצער פארבונדן מיט אַ ספּעסיפיעד דיגיטאַל כסימע;
• ימפּרוווד שטיצן פֿאַר sshd פּראָצעס אפגעזונדערטקייט אויף לינוקס ניצן די סעקאָמפּ מעקאַניזאַם: דיסייבאַל IPC סיסטעם קאַללס, אַלאַוינג clock_gettime64(), clock_nanosleep_time64 און clock_nanosleep().

מקור: opennet.ru