થોડા દિવસો પહેલા ગૂગલે અનાવરણ કર્યું ના બ્લોગ પોસ્ટ દ્વારા સમાચાર HIBA પ્રોજેક્ટના સ્રોત કોડનું પ્રકાશન (યજમાન ઓળખ આધારિત અધિકૃતતા), જે યજમાનોના સંબંધમાં SSH મારફતે વપરાશકર્તા accessક્સેસ ગોઠવવા માટે વધારાની અધિકૃતતા પદ્ધતિના અમલીકરણની દરખાસ્ત કરે છે (જાહેર કીનો ઉપયોગ કરીને પ્રમાણીકરણ કરતી વખતે ચોક્કસ સંસાધનની allowedક્સેસની મંજૂરી છે કે નહીં તેની તપાસ કરવી).
OpenSSH સાથે એકીકરણ HIBA ડ્રાઇવરનો ઉલ્લેખ કરીને પ્રદાન કરવામાં આવે છે અધિકૃત પ્રિન્સિપલ્સ આદેશ આદેશમાં / etc / ssh / sshd_config માં. પ્રોજેક્ટ કોડ C માં લખવામાં આવે છે અને BSD લાઇસન્સ હેઠળ વહેંચવામાં આવે છે.
HIBA વિશે
HIBA OpenSSH પ્રમાણપત્રો પર આધારિત પ્રમાણભૂત પ્રમાણીકરણ પદ્ધતિઓનો ઉપયોગ કરે છે યજમાનોના સંબંધમાં વપરાશકર્તા અધિકૃતતાના લવચીક અને કેન્દ્રિત સંચાલન માટે, પરંતુ જે યજમાનો સાથે તે જોડાયેલ છે તેની અધિકૃત_કીઝ અને અધિકૃત_ વપરાશકર્તા ફાઇલોમાં સમયાંતરે ફેરફારોની જરૂર નથી.
કીઓની યાદી સ્ટોર કરવાને બદલે અધિકૃત ફાઇલોમાં માન્ય જાહેર અને accessક્સેસ શરતો (કીઓ | વપરાશકર્તાઓ), HIBA સીધા પ્રમાણપત્રોમાં યજમાન બંધનકર્તા માહિતીને એકીકૃત કરે છે. ખાસ કરીને, યજમાન પ્રમાણપત્રો અને વપરાશકર્તા પ્રમાણપત્રો માટે એક્સટેન્શનની દરખાસ્ત કરવામાં આવી છે, જે વપરાશકર્તાની grantક્સેસ આપવા માટે યજમાન પરિમાણો અને શરતો સંગ્રહિત કરે છે.
જ્યારે ઓપનએસએસએચ સરળ પાસવર્ડથી પ્રમાણપત્રોના ઉપયોગ સુધી ઘણી પદ્ધતિઓ પૂરી પાડે છે, તેમાંથી દરેક તેના પોતાના પર પડકારો રજૂ કરે છે.
ચાલો પ્રમાણીકરણ અને અધિકૃતતા વચ્ચેના તફાવતને સ્પષ્ટ કરીને શરૂ કરીએ. પ્રથમ એ બતાવવાની એક રીત છે કે તમે જે એન્ટિટી હોવાનો દાવો કરો છો. આ સામાન્ય રીતે તમારા ખાતા સાથે સંકળાયેલ ગુપ્ત પાસવર્ડ પૂરો પાડીને અથવા એક પડકાર પર હસ્તાક્ષર કરીને કરવામાં આવે છે જે દર્શાવે છે કે તમારી પાસે જાહેર કીને અનુરૂપ ખાનગી કી છે. અધિકૃતતા એ નક્કી કરવાની એક રીત છે કે કોઈ એન્ટિટીને સંસાધનને toક્સેસ કરવાની પરવાનગી છે કે નહીં, સામાન્ય રીતે પ્રમાણીકરણ થયા પછી કરવામાં આવે છે.
Hiba-chk ડ્રાઈવરને ફોન કરીને યજમાન બાજુની ચકાસણી શરૂ કરવામાં આવે છે અધિકૃત પ્રિન્સિપલ્સ આદેશ આદેશમાં નિર્દિષ્ટ. આ હેન્ડલર પ્રમાણપત્રોમાં બનેલા એક્સ્ટેન્શન્સને ડીકોડ કરે છે અને, તેમના આધારે, પ્રવેશ આપવાનો અથવા અવરોધિત કરવાનો નિર્ણય લે છે. Rulesક્સેસ નિયમો પ્રમાણપત્ર સત્તા (CA) ના સ્તરે કેન્દ્રીય રીતે વ્યાખ્યાયિત કરવામાં આવે છે અને તેમની પે .ીના તબક્કે પ્રમાણપત્રોમાં એકીકૃત થાય છે.
પ્રમાણપત્ર કેન્દ્ર બાજુ પર, પરવાનગીઓની સામાન્ય સૂચિ ઉપલબ્ધ છે (યજમાનો કે જે તમે કનેક્ટ કરી શકો છો) અને વપરાશકર્તાઓની સૂચિ જે આ પરવાનગીઓનો ઉપયોગ કરી શકે છે. હિબા-જન ઉપયોગિતાને બિલ્ટ-ઇન પરવાનગી માહિતી સાથે પ્રમાણપત્રો બનાવવાની દરખાસ્ત કરવામાં આવી છે, અને પ્રમાણપત્ર સત્તા બનાવવા માટે જરૂરી કાર્યક્ષમતા hiba-ca.sh સ્ક્રિપ્ટમાં ખસેડવામાં આવી છે.
વપરાશકર્તા જોડાણ દરમિયાન, પ્રમાણપત્રમાં ઉલ્લેખિત પ્રમાણપત્રો પ્રમાણપત્ર અધિકારીના ડિજિટલ હસ્તાક્ષર દ્વારા પુષ્ટિ કરવામાં આવે છે, જે બધી ચકાસણીઓ પૂર્ણપણે ડેસ્ટિનેશન હોસ્ટ બાજુ પર કરવાની મંજૂરી આપે છે બાહ્ય સેવાઓનો સંપર્ક કર્યા વિના, કનેક્શન કરવામાં આવે છે. SSH પ્રમાણપત્રો પ્રમાણિત કરતી CA જાહેર કીઓની સૂચિ TrustedUserCAKeys નિર્દેશ દ્વારા સ્પષ્ટ કરવામાં આવી છે.
HIBA SSH પ્રમાણપત્રો માટે બે એક્સ્ટેન્શન્સ વ્યાખ્યાયિત કરે છે:
HIBA ઓળખ, યજમાન પ્રમાણપત્રો સાથે જોડાયેલ, ગુણધર્મોની યાદી આપે છે જે આ યજમાનને વ્યાખ્યાયિત કરે છે. Accessક્સેસ આપવા માટે તેઓ માપદંડ તરીકે ઉપયોગમાં લેવાશે.
HIBA ગ્રાન્ટ, વપરાશકર્તા પ્રમાણપત્રો સાથે જોડાયેલ છે, theક્સેસ આપવા માટે યજમાનને મળવા જોઈએ તે પ્રતિબંધોની યાદી આપે છે.
વપરાશકર્તાઓને યજમાનો સાથે સીધી લિંક કરવા ઉપરાંત, HIBA તમને વધુ લવચીક એક્સેસ નિયમો વ્યાખ્યાયિત કરવાની મંજૂરી આપે છે. ઉદાહરણ તરીકે, યજમાનો સ્થાન અને સેવાના પ્રકાર જેવી માહિતી સાથે સંકળાયેલા હોઈ શકે છે, અને વપરાશકર્તા accessક્સેસ નિયમો વ્યાખ્યાયિત કરીને, ચોક્કસ પ્રકારની સેવા સાથેના તમામ યજમાનોને અથવા ચોક્કસ સ્થાન પર યજમાનોને જોડાણોની મંજૂરી આપે છે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે નોંધ વિશે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં