https://www.opennet.ru/openforum/vsluhforumID3/125313.html Компания Google опубликовала исходные тексты проекта HIBA (Host Identity Based Authorization), предлагающего реализацию дополнительного механизма авторизации для организации доступа пользователей по SSH в привязке к хостам (проверки, разрешён или нет доступ к конкретному ресурсу при аутентификации по открытым ключам). Интеграция с OpenSSH обеспечивается через указание обработчика HIBA в директиве AuthorizedPrincipalsCommand в /etc/ssh/sshd_config. Код проекта написан на языке Си и распространяется под лицензией BSD...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55841<br> https://www.opennet.ru/openforum/vsluhforumID3/125313.html#63 Fri, 24 Sep 2021 09:30:23 GMT &gt;&gt; сколько ты готов платить гуглу (+ всем остальным СА, раз ты такой умный) чтобы они _НЕ_ выпускали сертификаты разрешающие подключатся к твоим серверам?<br>&gt; Я лично нисколько, но как корпорация &#8212; тыщ 10 за SLA заплатил <br>&gt; бы с порога. Правда, неясно куда деньги нести,<br><br>вот в каждый СА и нести. <br>по 10 тысяч <br>каждую неделю.<br> https://www.opennet.ru/openforum/vsluhforumID3/125313.html#62 Thu, 23 Sep 2021 19:09:14 GMT &gt; сколько ты готов платить гуглу (+ всем остальным СА, раз ты такой умный) чтобы они _НЕ_ выпускали сертификаты разрешающие подключатся к твоим серверам?<br><br>Я лично нисколько, но как корпорация &#8212; тыщ 10 за SLA заплатил бы с порога. Правда, неясно куда деньги нести, сертификаты SSH не завязаны ни на какой публичный CA by design. Там даже опции такой нет, надо со своим CA приходить.<br> https://www.opennet.ru/openforum/vsluhforumID3/125313.html#61 Thu, 23 Sep 2021 09:04:30 GMT Чего-то люди совсем уже поехали. Google опубликовал разработку и за это они хейтят Google. Нет бы форкнуть и исправить то, что не нравится; либо вообще проигнорировать новость, если им эта разработка не нужна (ибо ведь никуда не форсится). Но ведь нет, надо фантазировать, что это завязка на Google-вые CA и прочие теории заговора.<br> https://www.opennet.ru/openforum/vsluhforumID3/125313.html#60 Wed, 22 Sep 2021 18:24:51 GMT &gt;&gt;владелец СА конечно гугл <br>&gt; Да вас насильно тащат под крыло гугла ведь только гугл может быть <br>&gt; CA.<br>&gt; Других то CA нет больше.<br><br>название - не имеет значения.<br><br>читай внимательно: СА выдает ПОЛЬЗОВАТЕЛЮ сертификат. пользователь с этим сертификатом коннектится к удаленному хосту. удаленный хост проверяет сертификат в СА выпустившем этот сертификат, и узнает какие права имеет этот пользователь на этом хосте.<br><br>сколько ты готов платить гуглу (+ всем остальным СА, раз ты такой умный) чтобы они _НЕ_ выпускали сертификаты разрешающие подключатся к твоим серверам?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/125313.html#59 Wed, 22 Sep 2021 18:16:03 GMT &gt; Как работают ключи ssh тяжело погуглить, прежде чем такой бред писать?<br>&gt; Может еще найдут мастер пароль от всех ssh в мире? Мало ли. <br><br>осталось понять что это старые ключи работали по другому, а _НОВЫЕ_ будут вот так.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/125313.html#58 Wed, 22 Sep 2021 14:28:24 GMT Больше зондов от гугла=больше уязвимостей в том что и так уязвимо.<br> https://www.opennet.ru/openforum/vsluhforumID3/125313.html#57 Wed, 22 Sep 2021 14:23:40 GMT нашаHIBA.<br> https://www.opennet.ru/openforum/vsluhforumID3/125313.html#56 Wed, 22 Sep 2021 14:04:27 GMT Правильно! Гугл давно перешёл все рамки приличия.<br> https://www.opennet.ru/openforum/vsluhforumID3/125313.html#55 Wed, 22 Sep 2021 13:09:31 GMT Есть же PKIX-SSH<br>