forum.opennet.ru

"Google опубликовал HIBA, надстройку над OpenSSH для авторизации на основе сертификатов"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Google опубликовал HIBA, надстройку над OpenSSH для авториза..."	+1 +/–
Сообщение от Аноним (14), 21-Сен-21, 13:56
Глобальная разница в том, что оаньше ты обходил все хосты, чтобы добавить и чтобы удалить. Тут можно обходить хосты только в случае незапланированного принудительного удаления. Плюс, скорее всего, как в OAuth2, подписи CA сделают короткоживущими, типа, пяти минут. В случае компрометации ключа, его блокируют на CA и через пять минут, когда на нем протухнет подпись, никто не сможет ее восстановить и автоматически ключ станет недействителен на всех хостах.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Google опубликовал HIBA, надстройку над OpenSSH для авторизации на основе сертификатов, opennews, 21-Сен-21, 12:53 [смотреть все]

Не понял чо нового по сравнению с SSH CA вроде всё то же самое , Arcade, 21-Сен-21, 12:53 (1) //
- Я тмк понимаю, тут проще напихать какие-то произвольные признаки и по ним матчит, Crazy Alex, 21-Сен-21, 13:12 (7)
- Ничего нового CA, приносящий доход, уже существует Оставалось просто соединить, Анто Нимно, 21-Сен-21, 13:17 (11)
Яссно, еще один зонд Буду знать врага в лицо и выпиливать , нах.., 21-Сен-21, 12:55 (2) //
- Ни хрена тебе не ясно Что и откуда ты выпиливать собрался, если это отдельная п, Crazy Alex, 21-Сен-21, 13:09 (6) //
  - Это на бабло развод в будущем Есть конторы, торгующие сертами и пропри-прошивки, Анто Нимно, 21-Сен-21, 13:15 (10) //
    - У ALPHABET не кислые дольки почти в каждом CA Почему бы гуглу не возглавить open, Аноним, 21-Сен-21, 15:42 (22)
    - никто не заставляет покупать платный сертификат, можно использовать свой СА, Тфьу, 21-Сен-21, 17:07 (31)
      - Не можно, а нужно , Аноним, 21-Сен-21, 21:44 (44)
      - Варианта использовать НЕ свой CA в данном случае нету, он всегда будет свой , кокпок, 21-Сен-21, 21:57 (45)
- Будешь выпиливать отовсюду OpenSSH и ставить Telnet Я слышал что где-то глубоко, Аноним, 21-Сен-21, 13:19 (13) //
  - выпилил телнет работает отлично, нах..., 21-Сен-21, 13:57 (15) //
    - Стесняюсь спросить но спрошу А telnetd запускаете из-под православного inetd , PnD, 21-Сен-21, 14:20 (18)
  - как будто для SSL под телнетом не нужны сертификаты СА и всё такое, aa, 21-Сен-21, 13:57 (16) //
    - Так же как OPENSSH, но человек хочет быть другим, не таким как все , Аноним, 22-Сен-21, 10:27 (53)
- Я вражескими поделками ваще не пользуюсь уже лет семь, чего и вам желаю Вы буде, Аноним, 21-Сен-21, 21:42 (43) //
  - А чем пользуетесь берестой и углем , кокпок, 21-Сен-21, 21:59 (46)
  - Скрепы - наше всё , Прохожий, 22-Сен-21, 08:03 (51)
  - Правильно Гугл давно перешёл все рамки приличия , Аноним, 22-Сен-21, 17:04 (56)
ага Пока не понадобится отозвать какой-то сертификат Тут и начнётся здравству, scor, 21-Сен-21, 13:01 (4) //
- От сейчас - очень понятно, чем Ты забил в сертификат годен для подключения к х, Crazy Alex, 21-Сен-21, 13:08 (5) //
  - Или просто не положил паблик пользователя на хост Т е нужно точно также ходит, scor, 21-Сен-21, 13:14 (8) //
    - Глобальная разница в том, что оаньше ты обходил все хосты, чтобы добавить и чтоб , Аноним, 21-Сен-21, 13:56 (14)
    - Все наоборот Хосты бегают за обновой Хосты переодически шлют GraphQL запрос на , OpenEcho, 21-Сен-21, 16:31 (27)
      - Это всё только на бумаге работает В реальной жизни всё печальней обычно Что де, scor, 21-Сен-21, 17:50 (34)
- Сейчас о вас заботы нету Будет Сначала сделаем надстройкуПотом её протащим как, Аноним, 21-Сен-21, 15:50 (23) //
  - казалось бы, причём здесь всего-лишь новый нескучный инит, новый безопасный язык, странадураков, 22-Сен-21, 12:44 (54)
Что-то я не пойму, если таким сертом завладел злоумышленник и ты об этом знаешь,, gogo, 21-Сен-21, 15:18 (21)
Какой-то сраный велосипед 1 отзыв сертов об этом уже писали на форуме 2 что, Аноним, 21-Сен-21, 16:21 (25)
Зачем, когда есть FreeIPA или LDAP , Совсем не аноним, 21-Сен-21, 16:28 (26) //
- Затем, чтобы не надо было иметь целый отдельный сервис, который надо обслуживать, Аноним, 21-Сен-21, 16:42 (29) //
  - но нужно следить за своим СА и за ЦРЛками, следить, чтобы они обновлялись своевр, Тфьу, 21-Сен-21, 17:09 (32) //
    - А с LDAP не нужно что ли , Аноним, 21-Сен-21, 19:24 (39)
Годнейшая штука, реально не хватает такой Надеюсь её как можно скорее интегриру, Аноним, 21-Сен-21, 16:38 (28)
openssh поддерживает x509 Нахрена тут нужен этот велосипед , anonymous, 21-Сен-21, 16:42 (30)
Переписать на руст, затем удалить и снова переписать Возможно, тогда и станет б, Аноним, 21-Сен-21, 18:23 (35)
https www earth li noodles blog 2019 04 totp-auth htmlА что насчет SSH 2FA TO, Аноним, 21-Сен-21, 18:43 (36)
Не озвучены пара фундументальных вещей - где можно записаться в бенефициары CA , AnonymPatient, 21-Сен-21, 18:59 (37) //
- Нисколько, вот пример https github com cloudtools ssh-ca, ibaca, 21-Сен-21, 19:20 (38)
Хиба цэ шо то новое , Андрей, 21-Сен-21, 20:14 (40) //
- SSH CA в другой руке, Анончик, 21-Сен-21, 20:40 (41)
владелец СА конечно гугл, будет брать деньги за каждый сертификат, гугл в любой , Атон, 21-Сен-21, 23:13 (48) //
- Да вас насильно тащат под крыло гугла ведь только гугл может быть CA Других то C, Анончик, 22-Сен-21, 00:31 (49) //
  - название - не имеет значения читай внимательно СА выдает ПОЛЬЗОВАТЕЛЮ сертифика, Атон, 22-Сен-21, 21:24 (60) //
    - Я лично нисколько, но как корпорация 8212 тыщ 10 за SLA заплатил бы с порога , Аноним, 23-Сен-21, 22:09 (62)
      - вот в каждый СА и нести по 10 тысяч каждую неделю , Атон, 24-Сен-21, 12:30 (63)
Осталось дождатся новостей когда там найдут дыру и будут входит по мастер ключу , Ivan_83, 22-Сен-21, 02:43 (50) //
- Как работают ключи ssh тяжело погуглить, прежде чем такой бред писать Может еще , Аноним, 22-Сен-21, 09:40 (52) //
  - осталось понять что это старые ключи работали по другому, а _НОВЫЕ_ будут вот та, Атон, 22-Сен-21, 21:16 (59)
Есть же PKIX-SSH, 0x501D, 22-Сен-21, 16:09 (55)
нашаHIBA , Kenneth, 22-Сен-21, 17:23 (57)
Больше зондов от гугла больше уязвимостей в том что и так уязвимо , Аноним, 22-Сен-21, 17:28 (58)
Чего-то люди совсем уже поехали Google опубликовал разработку и за это они хейт, anonymous, 23-Сен-21, 12:04 (61)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру