சில நாட்களுக்கு முன்பு கூகிள் வெளியிட்டது ஒரு வலைப்பதிவு இடுகையின் மூலம் செய்தி HIBA திட்டத்தின் மூலக் குறியீட்டின் வெளியீடு (புரவலன் அடையாள அடிப்படையிலான அங்கீகாரம்), SSH மூலம் பயனர் அணுகலை ஒழுங்கமைக்க கூடுதல் அங்கீகார பொறிமுறையை செயல்படுத்த முன்மொழிகிறது.
OpenSSH உடன் ஒருங்கிணைப்பு HIBA இயக்கியைக் குறிப்பிடுவதன் மூலம் வழங்கப்படுகிறது அங்கீகரிக்கப்பட்ட முதன்மைக் கட்டளை உத்தரவில் / etc / ssh / sshd_config இல். திட்டக் குறியீடு C இல் எழுதப்பட்டு BSD உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
HIBA பற்றி
ஹிபா OpenSSH சான்றிதழ்களின் அடிப்படையில் நிலையான அங்கீகார வழிமுறைகளைப் பயன்படுத்துகிறது ஹோஸ்ட்கள் தொடர்பாக பயனர் அங்கீகாரத்தின் நெகிழ்வான மற்றும் மையப்படுத்தப்பட்ட மேலாண்மைக்கு, ஆனால் அது இணைக்கப்பட்டுள்ள ஹோஸ்ட்களின் பக்கத்தில் அங்கீகரிக்கப்பட்ட_கீகள் மற்றும் அங்கீகரிக்கப்பட்ட_பயன்பாட்டாளர்களின் கோப்புகளில் அவ்வப்போது மாற்றங்கள் தேவையில்லை.
விசைகளின் பட்டியலை சேமிப்பதற்கு பதிலாக அங்கீகரிக்கப்பட்ட கோப்புகளில் செல்லுபடியாகும் பொது மற்றும் அணுகல் நிலைமைகள் (கடவுச்சொற்கள் | பயனர்கள்), HIBA ஹோஸ்ட் பிணைப்பு தகவலை நேரடியாக சான்றிதழ்களில் ஒருங்கிணைக்கிறது. குறிப்பாக, ஹோஸ்ட் சான்றிதழ்கள் மற்றும் பயனர் சான்றிதழ்களுக்கு நீட்டிப்புகள் முன்மொழியப்பட்டுள்ளன, அவை ஹோஸ்ட் அளவுருக்கள் மற்றும் பயனர் அணுகலை வழங்குவதற்கான நிபந்தனைகளை சேமிக்கிறது.
OpenSSH பல முறைகளை வழங்கும் போது, ஒரு எளிய கடவுச்சொல் முதல் சான்றிதழ்களைப் பயன்படுத்துவது வரை, அவை ஒவ்வொன்றும் அதன் சொந்த சவால்களை முன்வைக்கின்றன.
அங்கீகாரத்திற்கும் அங்கீகாரத்திற்கும் உள்ள வித்தியாசத்தை தெளிவுபடுத்துவதன் மூலம் தொடங்குவோம். முதலாவதாக, நீங்கள் கூறிக்கொள்ளும் நிறுவனம் நீங்கள் என்பதைக் காட்டும் ஒரு வழி. இது பொதுவாக உங்கள் கணக்குடன் தொடர்புடைய இரகசிய கடவுச்சொல்லை வழங்குவதன் மூலம் அல்லது ஒரு பொது விசையுடன் தொடர்புடைய தனிப்பட்ட விசை உங்களிடம் இருப்பதைக் காட்டும் ஒரு சவாலில் கையெழுத்திடுவதன் மூலம் நிறைவேற்றப்படுகிறது. அங்கீகாரம் என்பது ஒரு நிறுவனத்திற்கு ஒரு ஆதாரத்தை அணுக அனுமதி உள்ளதா இல்லையா என்பதை தீர்மானிக்கும் ஒரு வழியாகும், பொதுவாக அங்கீகாரம் ஏற்பட்ட பிறகு செய்யப்படுகிறது.
ஹைபா-சிக் டிரைவரை அழைப்பதன் மூலம் ஹோஸ்ட் பக்க சரிபார்ப்பு தொடங்குகிறது அங்கீகரிக்கப்பட்ட முதன்மைக் கட்டளை உத்தரவில் குறிப்பிடப்பட்டுள்ளது. இந்த கையாளுபவர் சான்றிதழ்களில் உள்ள நீட்டிப்புகளை டிகோட் செய்கிறது மற்றும், அவற்றின் அடிப்படையில், அணுகலை வழங்க அல்லது தடுக்க முடிவு செய்கிறது. அணுகல் விதிகள் சான்றிதழ் அதிகாரத்தின் (CA) மட்டத்தில் மையமாக வரையறுக்கப்பட்டு அவற்றின் தலைமுறையின் கட்டத்தில் சான்றிதழ்களில் ஒருங்கிணைக்கப்படுகின்றன.
சான்றிதழ் மையம் பக்கத்தில், அனுமதிகளின் பொதுவான பட்டியல் உள்ளது (நீங்கள் இணைக்கக்கூடிய புரவலன்கள்) மற்றும் இந்த அனுமதிகளைப் பயன்படுத்தக்கூடிய பயனர்களின் பட்டியல். உள்ளமைக்கப்பட்ட அனுமதி தகவலுடன் சான்றிதழ்களை உருவாக்க ஹைபா-ஜென் பயன்பாடு முன்மொழியப்பட்டது, மேலும் சான்றிதழ் அதிகாரத்தை உருவாக்க தேவையான செயல்பாடு hiba-ca.sh ஸ்கிரிப்டுக்கு நகர்த்தப்பட்டது.
பயனர் இணைப்பின் போது, சான்றிதழில் குறிப்பிடப்பட்டுள்ள சான்றுகள் சான்றிதழ் அதிகாரத்தின் டிஜிட்டல் கையொப்பத்தால் உறுதிப்படுத்தப்படுகின்றன அனைத்து சரிபார்ப்புகளையும் இலக்கு ஹோஸ்ட் பக்கத்தில் முழுமையாகச் செய்ய அனுமதிக்கிறது வெளிப்புற சேவைகளைத் தொடர்பு கொள்ளாமல், இணைப்பு இணைக்கப்பட்டுள்ளது. SSH சான்றிதழ்களை சான்றளிக்கும் CA பொது விசைகளின் பட்டியல் TrustedUserCAKeys உத்தரவால் குறிப்பிடப்பட்டுள்ளது.
SSH சான்றிதழ்களுக்கான இரண்டு நீட்டிப்புகளை HIBA வரையறுக்கிறது:
ஹோஸ்ட் சான்றிதழ்களுடன் இணைக்கப்பட்ட HIBA அடையாளம், இந்த ஹோஸ்டை வரையறுக்கும் பண்புகளை பட்டியலிடுகிறது. அவை அணுகலை வழங்குவதற்கான அளவுகோலாகப் பயன்படுத்தப்படும்.
HIBA மானியம், பயனர் சான்றிதழ்களுடன் இணைக்கப்பட்டுள்ளது, அணுகல் வழங்குவதற்கு ஒரு புரவலன் சந்திக்க வேண்டிய கட்டுப்பாடுகளை பட்டியலிடுகிறது.
பயனர்களை ஹோஸ்ட்களுடன் நேரடியாக இணைப்பதைத் தவிரமேலும் நெகிழ்வான அணுகல் விதிகளை வரையறுக்க HIBA உங்களை அனுமதிக்கிறது. உதாரணமாக, ஹோஸ்ட்கள் இருப்பிடம் மற்றும் சேவை வகை போன்ற தகவல்களுடன் தொடர்புடையதாக இருக்கலாம், மேலும் பயனர் அணுகல் விதிகளை வரையறுப்பதன் மூலம், அனைத்து வகையான ஹோஸ்ட்களுக்கும் ஒரு குறிப்பிட்ட வகை சேவை அல்லது ஒரு குறிப்பிட்ட இடத்தில் ஹோஸ்ட்களுடன் இணைப்புகளை அனுமதிக்கவும்.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால் குறிப்பைப் பற்றி, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.