OpenSSH 8.2 waxay la timid taageero loogu talagalay astaamaha aqoonsiga 2FA

Darkcrizt

Daqiiqado 4

A2F OpenSSH

Ka dib afar bilood oo horumar ah, bilaabiddii nooca cusub ee - Furitaan SSH 8.2, taas oo ah macaamil furan iyo adeegsi adeegsi ah oo ka shaqeynaya hab maamuuska SSH 2.0 iyo SFTP. A ee kaabayaasha muhiimka ah markii la bilaabay waxaa qoray OpenSSH 8.2 feu kartida isticmaalka laba-xaqiijin xaqiijin adeegsiga aaladaha oo taageera borotokoolka U2F waxaa soo saaray isbahaysiga FIDO.

U2F waxay u oggolaaneysaa abuuritaanka astaamo qalab qiimahoodu jaban yahay si loo xaqiijiyo jiritaanka jir ahaaneed ee isticmaalaha, kaasoo isdhexgalkiisu yahay USB, Bluetooth ama NFC. Qalabyada noocan oo kale ah ayaa loo dallacsiiyaa iyada oo loo adeegsanayo xaqiijinta laba-shey oo ku saabsan boggaga, horeyba ula jaanqaaday dhammaan daalacayaasha waaweyn, waxaana soo saaray soo saarayaal kala duwan, oo ay ku jiraan Yubico, Feitian, Thetis, iyo Kensington.

La macaamil qalabyada xaqiijinaya jiritaanka isticmaalaha, OpenSSH waxay soo kordhisay laba nooc oo furayaal cusub ah "ecdsa-sk" iyo "ed25519-sk", Kuwaas oo adeegsada ECDSA iyo Ed25519 algorithms saxiixa dhijitaalka ah oo ay weheliso SHA-256 hash.

Nidaamyada la falgalka astaamaha waxaa loo wareejiyay maktabadda dhexe, kaas oo lagu rakibo isbarbardhiga maktabada loogu talagalay taageerada PKCS # 11 waana iskuxiraha maktabada libfido2, oo bixisa macnaheedu yahay in lagula xiriiro astaamaha iyada oo loo marayo USB (FIDO U2F / CTAP 1 iyo FIDO 2.0 / CTAP borotokoolka waa la taageeray labo)

Maktabada dhexe ee libsk-libfido2 ee ay diyaariyaan soosaarayaasha OpenSSH soo waxaa ku jira kernel libfido2, iyo sidoo kale darawalka HID ee OpenBSD.

Xaqiijinta iyo jiilka muhiimka ah, waa inaad ku cadeeysaa cabirka "SecurityKeyProvider" qaabeynta ama aad dejiso jawiga isbeddelaya ee SSH_SK_PROVIDER, adoo sheegaya wadada loo maro maktabadda dibedda ee libsk-libfido2.so.

Waa suurtagal in la dhiso openssh oo leh taageero lagu dhisay maktabadda lakabka dhexe xaaladdan waxaad u baahan tahay inaad dejiso halbeegga "SecurityKeyProvider = Gudaha".

Sidoo kale, markii ugu horreysa, marka hawlgallada muhiimka ah la sameeyo, xaqiijin maxalli ah oo joogitaanka jir ahaaneed ee isticmaale ayaa loo baahan yahay, tusaale ahaan, waxaa lagu taliyay in la taabto dareeraha calaamadda, taas oo adkeyneysa in lagu qaado weerarro fog fog nidaamyada leh calaamadda ku xiran .

Dhinaca kale, nooca cusub ee OpenSSH sidoo kale waxay ku dhawaaqday wareejinta soo socota qaybta algorithms duugoobay ee isticmaala SHA-1 hashing. sababtoo ah kororka waxtarka weerarada isku dhaca.

Si loo fududeeyo u guuritaanka algorithms cusub ee OpenSSH sii deynta soo socota, dejinta UpdateHostKeys waa lagu shaqeysiin doonaa marka loo eego, taas oo si toos ah macaamiisha ugu wareejin doonta algorithms aad loogu kalsoonaan karo.

Waxaa sidoo kale laga heli karaa OpenSSH 8.2, kartida isku xidhka iyadoo la isticmaalayo "ssh-rsa" wali waa hadhay, laakiin algorithm-kan ayaa laga saaray liiska CASignatureAlgorithms, kaas oo qeexaya algorithms-ka ku shaqeynaya si digital ah u saxiixaya shahaadooyinka cusub.

Sidoo kale, algorithm-ka diffie-hellman-group14-sha1 ayaa laga saaray istaraatiijiyada isweydaarsiga furaha.

Isbedelada kale ee ka dhex muuqda noocyadan cusub:

  • Waxaa ka mid ah dardaaran lagu daray sshd_config, kaas oo u oggolaanaya waxyaabaha ku jira faylasha kale in lagu daro booska hadda ee feylka qaabeynta.
  • Dardaaranka PublishAuthOptions ayaa lagu daray sshd_config, isku darka xulashooyinka kaladuwan ee laxiriira sugida furaha guud.
  • Waxaa lagu daray "-O qoritaan-caddeyn = / dariiqa" ikhtiyaariga ah ee ssh-keygen, taas oo u oggolaanaysa in shahaadooyin dheeraad ah oo FIDO ah lagu qoro markii la furayo furayaasha.
  • Awoodda dhoofinta PEM ee furayaasha DSA iyo ECDSA ayaa lagu daray ssh-keygen.
  • Waxaa lagu daray cusub ssh-sk-caawiye la fulin karo oo loo adeegsaday in lagu go'doomiyo maktabadda helitaanka calaamadaha FIDO / U2F.

Sidee loo rakibaa OpenSSH 8.2 Linux?

Kuwa xiiseynaya inay awoodaan inay ku rakibaan noocyadan cusub ee OpenSSH nidaamyadooda, hadda way samayn karaan soo dejinaya koodhka isha ee tan iyo fulinta kumbuyuutarradooda.

Tani waa sababta oo ah nooca cusub weli laguma darin meelaha lagu kaydiyo qaybinta ugu weyn ee Linux. Si aad u hesho koodhka isha ee OpenSSH 8.2. Tan waxaad ka samayn kartaa isku xirka xiga (waqtiga qorista xirmada wali lama heli karo muraayadaha waxayna xusayaan inay qaadan karto dhowr saacadood oo dheeri ah)

Sameeyay soo dejinta, hadda waxaan ufududeyneynaa xirmada amarka soo socda:

tar -xvf openssh-8.2.tar.gz

Waxaan galnaa galka la abuuray:

cd openssh-8.2

Y waan soo ururin karnaa amarrada soo socda:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.