Google yakaburitsa kodhi yekodhi yeHIBA, yekuzivikanwa mvumo mashandiro eSSH

Mazuva mashoma apfuura Google yakavhurwa kuburikidza ne blog kutumira iyo nhau dze kuburitswa kwekodhi yekodhi yeiyo HIBA chirongwa .

Kubatanidzwa neOpenSSH inopihwa nekutsanangudza mutyairi weHIBA mune YakatemerwaPrincipalsCommand rairo mu / etc / ssh / sshd_config. Iyo kodhi yeprojekiti yakanyorwa muC uye inoparadzirwa pasi pezenisi reBSD.

Nezve HIBA

HIBA inoshandisa zvimiro zvekutendeseka zvakajairwa zvinoenderana nezvitupa zveOpenSSH yeinoshanduka uye yepakati manejimendi yemvumo yemushandisi zvine chekuita nevakashambadza, asi hazvidi shanduko dzepano neapo kune dzakabvumidzwa_kiyi uye nemvumo_users mafaera kudivi revaenzi kwaakabatana.

Panzvimbo pekuchengetedza runyorwa rwemakiyi Zvinowanikwa pachena uye mamiriro ekuwanika mumafaira ane mvumo (mapassword | vashandisi), HIBA inosanganisa iyo inomiririra inosunga ruzivo yakanangana nezvitifiketi zvavo. Kunyanya, kuwedzeredzwa kwakarongedzerwa kune zvitambi zvekutambira uye zvitupa zvevashandisi, izvo zvinochengeta maparamendi ekugamuchira nemamiriro ekupa mukana wevashandisi.

Ipo OpenSSH ichipa nzira dzakawanda, kubva pazwi rakareruka kusvika pakushandiswa kwezitifiketi, yega yega inopa matambudziko ari ega.

Ngatitangei nekujekesa musiyano uripo pakati pechokwadi uye mvumo. Yekutanga inzira yekuratidza kuti iwe ndiwe chinhu chaunoti ndiwe. Izvi zvinowanzoitwa nekupa password yakavanzika inosanganisirwa neaccount yako kana kusaina dambudziko rinoratidza kuti une kiyi yakavanzika inoenderana nekiyi yeruzhinji. Mvumo inzira yekufunga kuti kana chinhu chine mvumo yekuwana zviwanikwa, zvinowanzoitwa mushure mekuitika kwechokwadi.

Yekumiririra-parutivi ongororo inotangwa nekufonera hiba-chk mutyairi yakatsanangurwa muAuthorizedPrincipalsCommand rairo. Uyu mubati inogadzirisa kuwedzerwa kwakavakirwa muzvitupa uye, zvichibva pavari, inoita sarudzo yekupa kana kuvharira kuwana. Mitemo yekuwana inotsanangurwa pakati padanho rechitupa chemvumo (CA) uye inosanganisirwa muzvitupa padanho rechizvarwa chavo.

Padivi repakati retifiketi, pane runyorwa rwezvibvumirano zviripo (mauto aunogona kubatanidza nawo) uye runyorwa rwevashandisi vanogona kushandisa mvumo idzi. Iyo hiba-gen utility yakarongedzwa kuti ibudise zvitupa zvine yakavakirwa-mukati mvumo ruzivo, uye mashandiro anodikanwa ekugadzira chitupa chiremera chakaendeswa kune iyo hiba-ca.sh script.

Pakati pekubatanidza mushandisi, zvitupa zvinotsanangurwa muchitifiketi zvinosimbiswa nesiginicha yedhijitari yechiremera chechitupa, icho inobvumira zvese zviongororwa kuti zviitwe zvizere pane yekuenda inomiririra divi uko kubatana kwacho kunoitwa, pasina kubata masevhisi ekunze. Rondedzero yemakiyi eruzhinji eCA anovimbisa zvitupa zveSSH inotsanangurwa nemutemo weTrustedUserCAKeys.

HIBA inotsanangura maviri ekuwedzera ezvitupa zveSSH:
HIBA kuzivikanwa, yakanamatira kumatikiti ekugamuchira, inonyora zvivakwa zvinotsanangudza uyu mugamuchiri. Izvo zvinoshandiswa senzira yekupa mukana.
Iyo HIBA kupihwa, kwakanamatira kune mushandisi zvitupa, inonyora zvinorambidzwa izvo mugamuchiri anofanira kusangana kuti apihwe mukana wekuwana.

Pamusoro pekubatanidza kunanga kwevashandisi kumahofisi, HIBA inokutendera kuti utsanangure yakachinjika yekuwana mitemo. Semuenzaniso, vatambi vanogona kusanganiswa neruzivo senzvimbo uye mhando yebasa, uye nekutsanangura mushandisi yekuwana mirau, bvumira kubatana kune vese vanoita nerumwe rudzi rwebasa kana kune vanoita panzvimbo yakati.

Finalmente kana iwe uchifarira kuziva zvakawanda nezvazvo nezve katsamba, unogona kutarisa ruzivo Mune inotevera chinongedzo.


Iva wekutanga kutaura

Siya yako yekutaura

Your kero e havazobvumirwi ichibudiswa. Raida minda anozivikanwa ne *

*

*

  1. Inotarisira data: AB Internet Networks 2008 SL
  2. Chinangwa cheiyo data: Kudzora SPAM, manejimendi manejimendi.
  3. Legitimation: Kubvuma kwako
  4. Kutaurirana kwedata
  5. Dhata yekuchengetedza: Dhatabhesi inobatwa neOccentus Networks (EU)
  6. Kodzero: Panguva ipi neipi iwe unogona kudzora, kupora uye kudzima ruzivo rwako