কয়েক দিন আগে গুগল উন্মোচন একটি ব্লগ পোস্টের মাধ্যমে খবর HIBA প্রকল্পের উৎস কোড প্রকাশ (হোস্ট আইডেন্টিটি বেজড অথরাইজেশন), যা হোস্টের ব্যাপারে SSH এর মাধ্যমে ব্যবহারকারীর অ্যাক্সেস সংগঠিত করার জন্য একটি অতিরিক্ত অনুমোদন প্রক্রিয়া বাস্তবায়নের প্রস্তাব দেয় (পাবলিক কী ব্যবহার করে প্রমাণীকরণের সময় একটি নির্দিষ্ট সংস্থায় অ্যাক্সেস অনুমোদিত কিনা তা পরীক্ষা করা)।
OpenSSH এর সাথে ইন্টিগ্রেশন HIBA ড্রাইভার উল্লেখ করে প্রদান করা হয় অনুমোদিত প্রিন্সিপাল কমান্ড নির্দেশে / etc / ssh / sshd_config এ। প্রজেক্ট কোড সি তে লেখা এবং বিএসডি লাইসেন্সের অধীনে বিতরণ করা হয়।
HIBA সম্পর্কে
HIBA OpenSSH সার্টিফিকেটের উপর ভিত্তি করে স্ট্যান্ডার্ড প্রমাণীকরণ প্রক্রিয়া ব্যবহার করে হোস্টের ক্ষেত্রে ব্যবহারকারীর অনুমোদনের নমনীয় এবং কেন্দ্রীভূত ব্যবস্থাপনার জন্য, কিন্তু যে হোস্টের সাথে এটি সংযুক্ত রয়েছে তার অনুমোদিত_কি এবং অনুমোদিত_ব্যবহারকারীদের ফাইলে পর্যায়ক্রমিক পরিবর্তন প্রয়োজন হয় না।
পরিবর্তে কীগুলির একটি তালিকা সংরক্ষণ করুন অনুমোদিত ফাইলগুলিতে বৈধ সর্বজনীন এবং অ্যাক্সেসের শর্তাবলী (পাসওয়ার্ড | ব্যবহারকারী), HIBA সরাসরি সার্টিফিকেটগুলিতে হোস্ট বাইন্ডিং তথ্য সংহত করে। বিশেষ করে, হোস্ট সার্টিফিকেট এবং ইউজার সার্টিফিকেটগুলির জন্য এক্সটেনশন প্রস্তাব করা হয়েছে, যা ব্যবহারকারীর প্রবেশাধিকার দেওয়ার জন্য হোস্ট প্যারামিটার এবং শর্তাদি সংরক্ষণ করে।
যদিও ওপেনএসএসএইচ একটি সহজ পাসওয়ার্ড থেকে সার্টিফিকেট ব্যবহার পর্যন্ত অনেক পদ্ধতি প্রদান করে, তাদের প্রত্যেকেই চ্যালেঞ্জ উপস্থাপন করে।
প্রমাণীকরণ এবং অনুমোদনের মধ্যে পার্থক্য স্পষ্ট করে শুরু করা যাক। প্রথমটি হল এটি দেখানোর একটি উপায় যে আপনি সেই সত্তা যা আপনি দাবি করেন। এটি সাধারণত আপনার অ্যাকাউন্টের সাথে সম্পর্কিত গোপন পাসওয়ার্ড প্রদান করে বা একটি চ্যালেঞ্জ স্বাক্ষর করে সম্পন্ন করা হয় যা দেখায় যে আপনার কাছে একটি পাবলিক কী সম্পর্কিত ব্যক্তিগত কী রয়েছে। অনুমোদন হল সিদ্ধান্ত নেওয়ার একটি উপায় যে কোনও সংস্থায় সম্পদ অ্যাক্সেস করার অনুমতি আছে কি না, যা সাধারণত প্রমাণীকরণের পরে করা হয়।
হিবা-চেক ড্রাইভারকে ফোন করে হোস্ট-সাইড ভেরিফিকেশন শুরু হয় অনুমোদিত প্রিন্সিপালস কমান্ড নির্দেশে নির্দিষ্ট। এই হ্যান্ডলার সার্টিফিকেটগুলিতে নির্মিত এক্সটেনশনগুলি ডিকোড করে এবং, তাদের উপর ভিত্তি করে, অ্যাক্সেস মঞ্জুর বা ব্লক করার সিদ্ধান্ত নেয়। অ্যাক্সেসের নিয়মগুলি সার্টিফিকেশন অথরিটি (CA) এর স্তরে কেন্দ্রীয়ভাবে সংজ্ঞায়িত করা হয় এবং তাদের প্রজন্মের পর্যায়ে সার্টিফিকেটগুলিতে সংহত করা হয়।
শংসাপত্র কেন্দ্রের পাশে, অনুমতিগুলির একটি সাধারণ তালিকা উপলব্ধ (আপনি যে হোস্টগুলির সাথে সংযোগ করতে পারেন) এবং ব্যবহারকারীদের একটি তালিকা যারা এই অনুমতিগুলি ব্যবহার করতে পারে। Hiba-gen ইউটিলিটি বিল্ট-ইন অনুমতি তথ্য সহ সার্টিফিকেট তৈরি করার প্রস্তাব করা হয়েছে, এবং একটি সার্টিফিকেট কর্তৃপক্ষ তৈরির জন্য প্রয়োজনীয় কার্যকারিতা hiba-ca.sh স্ক্রিপ্টে স্থানান্তরিত করা হয়েছে।
ব্যবহারকারী সংযোগের সময়, সার্টিফিকেটে নির্দিষ্ট শংসাপত্রগুলি শংসাপত্র কর্তৃপক্ষের ডিজিটাল স্বাক্ষর দ্বারা নিশ্চিত করা হয়, যা সমস্ত যাচাইকরণ সম্পূর্ণরূপে গন্তব্য হোস্ট দিকে সঞ্চালনের অনুমতি দেয় বাহ্যিক পরিষেবাগুলির সাথে যোগাযোগ না করেই সংযোগটি তৈরি করা হয়েছে। SSH সার্টিফিকেট প্রত্যয়িত CA পাবলিক কীগুলির তালিকা TrustedUserCAKeys নির্দেশিকা দ্বারা নির্দিষ্ট করা হয়েছে।
HIBA SSH সার্টিফিকেটের জন্য দুটি এক্সটেনশন সংজ্ঞায়িত করে:
HIBA পরিচয়, হোস্ট সার্টিফিকেটের সাথে সংযুক্ত, এই হোস্টকে সংজ্ঞায়িত বৈশিষ্ট্যগুলি তালিকাভুক্ত করে। এগুলি প্রবেশাধিকার দেওয়ার মানদণ্ড হিসাবে ব্যবহৃত হবে।
ব্যবহারকারীর শংসাপত্রের সাথে সংযুক্ত HIBA অনুদান, সীমাবদ্ধতার তালিকা দেয় যা একটি হোস্টকে অ্যাক্সেস প্রদানের জন্য পূরণ করতে হবে।
ব্যবহারকারীদের হোস্টে সরাসরি লিঙ্ক করার পাশাপাশি, HIBA আপনাকে আরো নমনীয় অ্যাক্সেস নিয়ম নির্ধারণ করতে দেয়। উদাহরণস্বরূপ, হোস্টগুলি তথ্যের সাথে যুক্ত হতে পারে যেমন অবস্থান এবং পরিষেবার ধরণ, এবং ব্যবহারকারীর অ্যাক্সেসের নিয়মগুলি নির্ধারণ করে, একটি নির্দিষ্ট ধরণের পরিষেবার সাথে সমস্ত হোস্টের সাথে বা একটি নির্দিষ্ট স্থানে হোস্টের সাথে সংযোগ স্থাপনের অনুমতি দেয়।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন নোট সম্পর্কে, আপনি বিশদ পরীক্ষা করতে পারেন নীচের লিঙ্কে।