Материалы по тегу: ssh

18.02.2022 [18:07], Андрей Галадей

В Google Cloud появилась поддержка FIDO-ключей для SSH-доступа к инстансам

С выпуском OpenSSH 8.2 почти два года назад появилась встроенная поддержка FIDO/U2F. Это дало возможность отказаться от хранения ключей на локальном диске в пользу физических токенов. И вот теперь компания Google сообщила, что такие токены можно использовать для аутентификации в инстансах Google Compute Engine с сервисом OSLogin.

Таким образом, теперь можно говорить о повышении безопасности виртуальных машин, поскольку ключи FIDO намного сложнее украсть или скомпрометировать. Любопытно, что Google позволяет при желании добавить сразу несколько аппаратных ключей — доступ к инстансу будет обеспечивать любой из них. Это полезно на случай утери физического ключа, т.к. можно будет удалить информацию о старом и прописать новый.

 Изображение: Google

Изображение: Google

Также можно включить поддержку FIDO для учётной записи Google в целом, и он будет проверяться во время авторизации. При желании поддержку аппаратного ключа можно дополнительно комбинировать с двухфакторной аутентификацией. Подробности приведены в официальной документации.

Постоянный URL: http://servernews.ru/1060517
17.02.2022 [20:39], Андрей Галадей

Бета 1Password 8 обзавелась поддержкой работы с ключами для SSH и Git

Разработчики 1Password представили бета-версию своей программы, поддерживающей возможность работы с SSH и Git — единый менеджер паролей научился хранить и подставлять открытые ключи. 1Password позволяет генерировать и импортировать уже имеющиеся ключи для SSH.

Плагин для браузера позволяет быстро подставлять ключи в Git или на какой-либо облачной платформе, а собственный SSH Agent работает в качестве провайдера ключей для все прочих клиентов. Как и для любых других паролей, работа с ключами производится со сквозным шифрованием данных, так что 1Password прямого доступа к ним не имеет.

 Изображение:1Password

Изображение:1Password

Возможность работы с ключами уже поддерживается для Mac OS, Linux или Windows. Для работы нужно сначала установить бету приложения, а затем отредактировать файл settings.json, добавив строчку "beta.ssh.enabled": true. Подробная инструкция есть здесь. Помимо этого, нужно будет установить расширение для браузера, которое будет работать в паре с приложением.

Постоянный URL: http://servernews.ru/1060421
15.02.2020 [16:19], Андрей Галадей

Представлен релиз OpenSSH 8.2 с поддержкой аппаратных U2F-решений для двухфакторной аутентификации

Вышла релизная версия OpenSSH 8.2, которая является полной реализацией протокола SSH версии 2.0 и включает в себя немало нововведений. Основном новшеством является использования аппаратных решений (токенов) для двухфакторной аутентификации. Эти устройства подключаются через USB, Bluetooth или NFC, используя протокол U2F.

Такие решения используются для подтверждения доступа в браузерах и давно выпускаются рядом производителей.

Другие изменения включают в себя отказ от использования алгоритмов, использующих хеши SHA-1. Дело в том, что этот алгоритм уязвим для ряда атак, а, кроме того, устарел чисто технически. Для него уже есть альтернативы в виде RSA SHA-2, однако многие по-прежнему используют первую версию.

В будущем релизе OpenSSH по умолчанию будут включены UpdateHostKeys, что позволит автоматически перевести пользователей на более новые алгоритмы. Также возможен ручной переход.

Кроме того, добавлены различные улучшения по части аутентификации, приоритезации трафика и так далее.

Постоянный URL: http://servernews.ru/1003761
Система Orphus