'Yan kwanaki da suka gabata Google ya bayyana ta hanyar blog post labarai na sakin lambar tushe na aikin HIBA (Izinin Mai Ba da Lamuni na Mai Runduna), wanda ke ba da shawarar aiwatar da ƙarin hanyar izini don tsara damar mai amfani ta hanyar SSH dangane da runduna (duba ko an ba da izinin samun dama ga takamaiman hanya yayin tabbatarwa ta amfani da maɓallan jama'a).
Haɗin kai tare da OpenSSH ana bayarwa ta hanyar tantance direban HIBA a cikin IziniPrincipalsCommand umarni a cikin / etc / ssh / sshd_config. An rubuta lambar aikin a C kuma an rarraba ta ƙarƙashin lasisin BSD.
Game da HIBA
HIBA yana amfani da ingantattun hanyoyin tabbatarwa dangane da takaddun shaida na OpenSSH don sassauƙa da madaidaiciyar sarrafa ikon mai amfani dangane da runduna, amma baya buƙatar canje -canje na lokaci -lokaci zuwa izini_keys da fayilolin_users masu izini a gefen rundunonin da aka haɗa su.
Maimakon adana jerin maɓallan Ingantattun yanayi da yanayin samun dama a cikin fayilolin da aka ba da izini (kalmomin shiga | masu amfani), HIBA ta haɗa bayanan mai ɗaurewa mai watsa shiri kai tsaye cikin takaddun shaida da kansu. Musamman, an ba da shawarar tsawaitawa don takaddun bakuncin da takaddun shaida na mai amfani, waɗanda ke adana sigogi na masaukin da yanayin don ba da damar mai amfani.
Yayin da OpenSSH ke ba da hanyoyi da yawa, daga kalmar sirri mai sauƙi zuwa amfani da takaddun shaida, kowannensu yana gabatar da ƙalubale.
Bari mu fara da fayyace bambanci tsakanin tantancewa da ba da izini. Na farko ita ce hanyar nuna cewa kai ne abin da kuke da'awa. Ana cika wannan ta hanyar samar da kalmar sirri ta sirri da ke da alaƙa da asusunka ko ta sa hannu kan ƙalubalen da ke nuna cewa kuna da maɓallin keɓaɓɓen daidai da maɓallin jama'a. Izini wata hanya ce ta yanke hukunci ko wani mahaluƙi yana da izini don samun damar albarkatu, galibi ana yin sa bayan tabbatarwa.
An fara tabbatar da mai masaukin baki ta hanyar kiran direban hiba-chk wanda aka kayyade a cikin Dokar izini. Wannan mai kula decodes da tsawo gina a cikin takardun shaida kuma, bisa su, yana yanke shawarar bayarwa ko toshe hanyar shiga. An bayyana ƙa'idodin samun dama ta tsakiya a matakin hukumar ba da takardar shaida (CA) kuma an haɗa su cikin takaddun shaida a matakin ƙarni.
A gefen cibiyar tabbatarwa, akwai jeri na izini na samuwa (rundunonin da za ku iya haɗawa da su) da jerin masu amfani waɗanda za su iya amfani da waɗannan izini. An ba da shawarar kayan aikin hiba-gen don samar da takaddun shaida tare da bayanan izini na ciki, kuma aikin da ake buƙata don ƙirƙirar ikon takardar shaidar an koma shi zuwa rubutun hiba-ca.sh.
A lokacin haɗin mai amfani, takaddun da aka kayyade a cikin takardar shaidar an tabbatar da sa hannun dijital na ikon takaddun shaida, wanda yana ba da damar aiwatar da duk tabbaci gaba ɗaya a gefen mai masaukin wanda aka haɗa haɗin, ba tare da tuntuɓar sabis na waje ba. Jerin maɓallan jama'a na CA waɗanda ke tabbatar da takaddun SSH an ƙayyade ta umarnin TrustedUserCAKeys.
HIBA ta ayyana kari biyu don takaddun SSH:
Asalin HIBA, wanda aka haɗe da takaddun shaida na rundunar, ya lissafa kaddarorin da ke ayyana wannan mai masaukin. Za a yi amfani da su azaman ma'auni don ba da damar shiga.
Tallafin HIBA, haɗe da takaddun shaida na mai amfani, ya lissafa ƙuntatawa da mai masaukin dole ya cika don a ba shi dama.
Baya ga haɗin kai tsaye na masu amfani da runduna, HIBA tana ba ku damar ayyana ƙarin ƙa'idodin samun damar sassauƙa. Misali, runduna za a iya haɗa su da bayanai kamar wuri da nau'in sabis, kuma ta ayyana ƙa'idodin samun dama na mai amfani, ba da damar haɗi ga duk runduna tare da wani nau'in sabis ko ga runduna a takamaiman wuri.
Finalmente idan kuna sha'awar ƙarin sani game da shi game da bayanin kula, zaku iya bincika bayanan A cikin mahaɗin mai zuwa.