SSH3: HTTP/3 और QUIC का उपयोग करने वाला SSHv2

 (github.com/francoismichel)
4 पॉइंट द्वारा GN⁺ 2023-12-17 | 1 टिप्पणियां | WhatsApp पर शेयर करें

SSH3: HTTP/3 का उपयोग करने वाला अधिक तेज़ और समृद्ध secure shell

  • SSH3 का अवलोकन: SSH3, SSH प्रोटोकॉल की पूरी तरह से पुनर्समीक्षा करता है और उसके semantics को HTTP mechanisms के ऊपर मैप करता है। सुरक्षित channel स्थापित करने के लिए SSH3, QUIC+TLS1.3 का उपयोग करता है और user authentication के लिए HTTP authentication mechanisms का इस्तेमाल करता है.

SSH3 अधिक तेज़ है

  • सेशन सेटअप की गति: SSH3 में SSHv2 की तुलना में session setup काफ़ी तेज़ है। SSHv2 को 5~7 network round trips की आवश्यकता होती है, जबकि SSH3 को केवल 3 round trips चाहिए।

SSH3 सुरक्षित है

  • security mechanism: SSH3, TLS 1.3, QUIC और HTTP जैसे मज़बूत और लंबे समय से परखे हुए mechanisms पर निर्भर करता है। ये protocols पहले से ही इंटरनेट पर security-critical applications में व्यापक रूप से उपयोग किए जाते हैं।

SSH3 public server को छिपाया जा सकता है

  • server hiding: SSH3 server एक secret link के पीछे छिपा होता है और केवल उस authentication attempt का जवाब देता है जो किसी विशेष link पर HTTP request करता है। इससे SSH3 server को इंटरनेट उपयोगकर्ताओं से अदृश्य बनाया जा सकता है।

SSH3 पहले से ही feature-rich है

  • नई सुविधाएँ: UDP port forwarding, X.509 certificate का उपयोग, server hiding, keyless user authentication (OpenID Connect) आदि संभव हैं।
  • OpenSSH features का implementation: ~/.ssh/authorized_keys parsing, ~/.ssh/config parsing, certificate-based server authentication, known_hosts mechanism, ssh-agent का automatic उपयोग, SSH agent forwarding, TCP port forwarding आदि जैसे OpenSSH के लोकप्रिय features लागू किए गए हैं।

SSH3 इंस्टॉल करना

  • source से compile करना: इसके लिए नवीनतम Golang version चाहिए, और source code डाउनलोड करके binary compile करने की प्रक्रिया से गुजरना होता है।
  • SSH3 server deploy करना: SSH3 server को host पर deploy करना होगा, और X.509 certificate व private key की आवश्यकता होगी। ssh3-server executable के उपयोग का तरीका दिया गया है।
  • SSH3 client का उपयोग: SSH3 server चलने के बाद, SSH3 client का उपयोग करके कनेक्ट किया जा सकता है। ssh3 executable के उपयोग का तरीका दिया गया है।

GN⁺ की राय

  • महत्व: SSH3, मौजूदा SSH protocol की तुलना में तेज़ session setup और बेहतर security प्रदान करता है। खास तौर पर HTTP/3-आधारित नई authentication method और server hiding feature security के लिए बड़े फ़ायदे देते हैं।
  • रोचकता: मौजूदा SSH उपयोगकर्ताओं के लिए यह बात आकर्षक है कि वे OpenSSH के लोकप्रिय features को लगभग वैसे ही इस्तेमाल कर सकते हैं। साथ ही, UDP port forwarding जैसी नई सुविधाएँ network administrators और users के लिए नई संभावनाएँ खोलती हैं।
  • मज़ेदार पहलू: SSH3 का experimental स्वभाव और नई सुविधाएँ IT professionals को नए tools को explore और experiment करने का आनंद देती हैं। OpenID Connect के माध्यम से keyless authentication user experience को क्रांतिकारी रूप से बदलने की क्षमता रखता है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-12-17
Hacker News प्रतिक्रियाएँ
  • SSH over QUIC पर अलग-अलग राय सामने आईं:
    • एक उपयोगकर्ता का मानना है कि SSH over QUIC काफ़ी तर्कसंगत है, और TCP की जगह UDP पर QUIC channel इस्तेमाल करने को लेकर उसने सकारात्मक राय दी। हालांकि, उसने सवाल उठाया कि HTTP/3 इसमें कैसे फिट बैठता है, और क्या यह सिर्फ़ अतिरिक्त overhead जोड़ता है।
    • एक अन्य उपयोगकर्ता ने बताया कि HTTP और SSH के security model अलग हैं, इसलिए QUIC HTTP के लिए तो उपयुक्त हो सकता है, लेकिन SSH के लिए वह आश्वस्त नहीं है। उसने यह चिंता भी जताई कि x509 certificate या OAuth जैसी तकनीकें SSH के लिए उपयुक्त नहीं हो सकतीं।
    • एक और उपयोगकर्ता का मानना है कि HTTP/3 जोड़ने का लाभ, SSH server को URL path के पीछे "छिपाने" के अलावा, खास नहीं है, और उसने तर्क दिया कि मौजूदा SSH host key, SSHFP, और TOFU अधिक सुरक्षित हैं।
    • एक उपयोगकर्ता ने ध्यान दिलाया कि यह प्रोजेक्ट OpenSSH या IETF के SSH3 RFC से जुड़ा हुआ नहीं, बल्कि एक व्यक्तिगत प्रोजेक्ट है।
    • कुछ उपयोगकर्ताओं ने SSH protocol के version 3 के लिए अपनी इच्छाएँ भी रखीं, जैसे encrypted SNI या standardized metadata block की ज़रूरत।
    • एक उपयोगकर्ता ने WebSocket के ज़रिए SSH इस्तेमाल करने का अपना अनुभव साझा किया और अलग-अलग transport तरीकों के समर्थन में रुचि दिखाई।
    • कुछ लोगों ने यह भी कहा कि QUIC के संभावित फ़ायदों को दिखाने वाले benchmark की कमी है, और यह भी उल्लेख किया कि OpenSSH का fixed window size bandwidth को सीमित करता है।
    • एक उपयोगकर्ता ने SSHv2 over HTTP/3 की व्याख्या करते हुए बताया कि कई तरह के SSH server और client पहले से मौजूद हैं, और इस प्रोजेक्ट ने कोई नया encryption नहीं जोड़ा है। उसने यह भी कहा कि वह इस प्रोजेक्ट की सफलता की आशा करता है और OpenSSH में बदलाव के प्रति प्रतिरोधी रवैये की आलोचना की।
    • कुछ उपयोगकर्ताओं ने WebSocket protocol के ज़रिए UDP या TCP tunneling से जुड़ी जानकारी भी साझा की।
    • एक उपयोगकर्ता ने उल्लेख किया कि HTTP/3 के माध्यम से SSH connection सामान्य website traffic जैसा दिख सकता है, जिससे चीन के firewall को bypass करने की संभावना हो सकती है.

ये विविध राय SSH over QUIC की अवधारणा पर एक रोचक चर्चा पेश करती हैं, जिसमें तकनीकी फ़ायदे-नुकसान और security से जुड़े पहलुओं पर विचार किया गया है।