काही दिवसांपूर्वी गुगलने अनावरण केले च्या ब्लॉग पोस्टद्वारे बातमी HIBA प्रकल्पाच्या स्त्रोत कोडचे प्रकाशन (होस्ट आयडेंटिटी बेस्ड ऑथोरायझेशन), जे होस्टच्या संबंधात SSH द्वारे वापरकर्ता प्रवेश आयोजित करण्यासाठी अतिरिक्त प्राधिकरण यंत्रणेच्या अंमलबजावणीचा प्रस्ताव देते (सार्वजनिक की वापरून प्रमाणीकरण करताना विशिष्ट संसाधनामध्ये प्रवेश करण्याची परवानगी आहे की नाही हे तपासणे).
OpenSSH सह एकत्रीकरण HIBA चालक निर्दिष्ट करून प्रदान केले आहे अधिकृत प्राचार्य आदेश निर्देशात / etc / ssh / sshd_config मध्ये. प्रोजेक्ट कोड C मध्ये लिहिलेला आहे आणि BSD परवान्याअंतर्गत वितरीत केला जातो.
HIBA बद्दल
HIBA OpenSSH प्रमाणपत्रांवर आधारित प्रमाणित प्रमाणीकरण यंत्रणा वापरते यजमानांच्या संबंधात वापरकर्त्याच्या अधिकृततेच्या लवचिक आणि केंद्रीकृत व्यवस्थापनासाठी, परंतु ज्या होस्टशी ते जोडलेले आहे त्यांच्या बाजूने अधिकृत_की आणि अधिकृत_ वापरकर्त्यांच्या फायलींमध्ये वेळोवेळी बदल आवश्यक नाहीत.
त्याऐवजी कळा सूची साठवा अधिकृत फायलींमध्ये वैध सार्वजनिक आणि प्रवेश अटी (पासवर्ड | वापरकर्ते), HIBA यजमान बंधनकारक माहिती थेट प्रमाणपत्रांमध्ये समाकलित करतो. विशेषतः, होस्ट प्रमाणपत्रे आणि वापरकर्ता प्रमाणपत्रांसाठी विस्तार प्रस्तावित केले गेले आहेत, जे वापरकर्त्यांना प्रवेश देण्यासाठी होस्ट पॅरामीटर्स आणि अटी संचयित करतात.
ओपनएसएसएच साध्या संकेतशब्दापासून प्रमाणपत्रांच्या वापरापर्यंत अनेक पद्धती प्रदान करते, त्यापैकी प्रत्येक स्वतः आव्हाने सादर करते.
प्रमाणीकरण आणि अधिकृतता यातील फरक स्पष्ट करून प्रारंभ करूया. तुम्ही दाखवण्याचा पहिला मार्ग म्हणजे तुम्ही अस्तित्वाचा दावा करता. हे सहसा आपल्या खात्याशी संबंधित गुप्त संकेतशब्द प्रदान करून किंवा एका आव्हानावर स्वाक्षरी करून पूर्ण केले जाते जे दर्शवते की आपल्याकडे सार्वजनिक कीशी संबंधित खाजगी की आहे. प्राधिकरण हे एखाद्या संस्थेस संसाधनामध्ये प्रवेश करण्याची परवानगी आहे की नाही हे ठरवण्याचा एक मार्ग आहे, सामान्यतः प्रमाणीकरण झाल्यानंतर केले जाते.
Hiba-chk ड्रायव्हरला कॉल करून होस्ट-साइड व्हेरिफिकेशन सुरू होते अधिकृत प्राचार्य आदेश निर्देश मध्ये निर्दिष्ट. हा हँडलर प्रमाणपत्रांमध्ये तयार केलेले विस्तार डीकोड करते आणि, त्यांच्यावर आधारित, प्रवेश देण्याचा किंवा अवरोधित करण्याचा निर्णय घेतो. प्रवेश नियम प्रमाणिकरण प्राधिकरण (सीए) च्या स्तरावर केंद्रीयरित्या परिभाषित केले जातात आणि त्यांच्या पिढीच्या टप्प्यावर प्रमाणपत्रांमध्ये एकत्रित केले जातात.
प्रमाणन केंद्राच्या बाजूला, परवानगींची एक सामान्य यादी उपलब्ध आहे (ज्या होस्ट आपण कनेक्ट करू शकता) आणि वापरकर्त्यांची यादी जे या परवानग्या वापरू शकतात. बिबा-इन परवानगी माहितीसह प्रमाणपत्र निर्माण करण्यासाठी हिबा-जन उपयुक्तता प्रस्तावित करण्यात आली आहे, आणि प्रमाणपत्र प्राधिकरण तयार करण्यासाठी आवश्यक कार्यक्षमता hiba-ca.sh स्क्रिप्टमध्ये हलविण्यात आली आहे.
वापरकर्ता कनेक्शन दरम्यान, प्रमाणपत्रात निर्दिष्ट केलेल्या प्रमाणपत्रांची पुष्टी प्रमाणपत्र प्राधिकरणाच्या डिजिटल स्वाक्षरीद्वारे केली जाते, जे सर्व पडताळणी गंतव्य होस्टच्या बाजूला पूर्णपणे करण्याची परवानगी देते बाह्य सेवांशी संपर्क न करता, ज्याशी कनेक्शन केले जाते. SSH प्रमाणपत्रे प्रमाणित करणाऱ्या CA सार्वजनिक कींची सूची TrustedUserCAKeys निर्देशाने निर्दिष्ट केली आहे.
HIBA SSH प्रमाणपत्रांसाठी दोन विस्तार परिभाषित करते:
HIBA ओळख, होस्ट प्रमाणपत्राशी संलग्न, या होस्टची व्याख्या करणाऱ्या गुणधर्मांची यादी करते. प्रवेश देण्यासाठी ते निकष म्हणून वापरले जातील.
वापरकर्त्याच्या प्रमाणपत्रांशी संलग्न HIBA अनुदान, प्रवेश प्रदान करण्यासाठी यजमानाने पाळलेल्या बंधनांची यादी करते.
वापरकर्त्यांना होस्टशी थेट जोडण्याव्यतिरिक्त, HIBA आपल्याला अधिक लवचिक प्रवेश नियम परिभाषित करण्याची परवानगी देते. उदाहरणार्थ, यजमान स्थान आणि सेवेचा प्रकार यासारख्या माहितीशी संबंधित असू शकतात आणि वापरकर्त्याच्या प्रवेशाचे नियम निश्चित करून, सर्व प्रकारच्या यजमानांना विशिष्ट प्रकारच्या सेवेसह किंवा विशिष्ट ठिकाणी होस्ट करण्यासाठी कनेक्शनची परवानगी देऊ शकतात.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास नोट बद्दल, आपण तपशील तपासू शकता पुढील लिंकवर