TinySSH - NaCl और TweetNaCl का उपयोग करने वाला छोटा SSH सर्वर

 (github.com/janmojzis)
9 पॉइंट द्वारा GN⁺ 2024-03-25 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • tinysshd एक minimal SSH सर्वर है जो SSHv2 फीचर्स का केवल एक हिस्सा लागू करता है
  • यह कम-से-कम 128-बिट सुरक्षा को सपोर्ट करता है और केवल वही सुरक्षित cryptography सपोर्ट करता है जो cache-timing attacks के खिलाफ सुरक्षित है
  • यह RSA, DSA, HMAC-MD5, HMAC-SHA1, 3DES, RC4 जैसी पुरानी cryptography को लागू नहीं करता
  • यह password या host-based authentication जैसी असुरक्षित सुविधाओं को लागू नहीं करता
  • यह SSH1 protocol, compression, port forwarding, agent forwarding, X11 forwarding जैसी सुविधाएँ भी प्रदान नहीं करता
  • यह dynamic memory allocation का उपयोग नहीं करता, इसलिए allocation failure जैसी समस्याएँ नहीं होतीं

क्रिप्टोग्राफिक primitives

  • आधुनिक cryptography: ssh-ed25519, curve25519-sha256, chacha20-poly1305@openssh.com
  • पुराने standard (20190101 version में हटाए गए): ecdsa-sha2-nistp256, ecdh-sha2-nistp256, aes256-ctr, hmac-sha2-256
  • quantum computers के लिए तैयार cryptography: sntrup761x25519-sha512@openssh.com, chacha20-poly1305@openssh.com

प्रोजेक्ट टाइमलाइन

  • experimental चरण (2014): प्रयोग के उद्देश्य से
  • alpha चरण (2015-2017): production environment के लिए उपयुक्त नहीं, लेकिन testing के लिए तैयार
  • beta चरण (2018 से वर्तमान तक): production के लिए उपयुक्त
  • stabilization चरण: quantum computers के लिए तैयार cryptography सहित production environment के लिए उपयुक्त होने की अपेक्षा

वर्तमान रिलीज़ (20240101)

  • कोड 63899 शब्दों से बना है।
  • यह beta release स्थिति में है।

चलाने का तरीका

  • TCPSERVER: tcpserver -HRDl0 0.0.0.0 22 /usr/sbin/tinysshd -v /etc/tinyssh/sshkeydir &
  • BUSYBOX: busybox tcpsvd 0 22 tinysshd -v /etc/tinyssh/sshkeydir &
  • INETD: /etc/inetd.conf फ़ाइल में ssh stream tcp nowait root /usr/sbin/tinysshd tinysshd -l -v /etc/tinyssh/sshkeydir जोड़ें
  • SYSTEMD: tinysshd.socket और tinysshd@.service फ़ाइलों के जरिए service configure और run करें

GN⁺ की राय

  • tinysshd एक न्यूनतम फीचर्स वाला SSH सर्वर है, जिसकी security-focused design खास तौर पर ध्यान खींचती है। अतिरिक्त फीचर्स न होने से यह हल्का रहता है और इसमें security vulnerabilities कम होने की संभावना अधिक होती है।
  • SSH सर्वर network security का एक मुख्य घटक है, इसलिए tinysshd जैसा minimal approach खासकर उन environments में उपयोगी हो सकता है जहाँ security बहुत महत्वपूर्ण है।
  • हालांकि, कुछ users के लिए port forwarding या X11 forwarding जैसी advanced सुविधाओं की कमी एक नुकसान हो सकती है।
  • quantum computers के लिए तैयार cryptography का support इसका future-oriented approach दिखाता है, जो security पर निरंतर ध्यान और updates को दर्शाता है।
  • इसी तरह की functionality देने वाला एक अन्य open source project OpenSSH है। यह अधिक फीचर्स देता है, लेकिन उसी अनुपात में अधिक complexity और manage करने योग्य security aspects भी साथ लाता है।
  • tinysshd अपनाते समय यह विचार करना चाहिए कि इसकी feature limitations आपके project requirements के अनुकूल हैं या नहीं। इसे चुनने के फायदे हैं simplicity और मजबूत security, जबकि कमी है कुछ advanced फीचर्स का न होना।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-03-25
Hacker News राय

  • TinySSH के उपयोग के मामले:

    • Linux boot के दौरान remote तरीके से encrypted drive को unlock करने के लिए उपयोग किया जाता है.
    • headless NAS server पर dm-crypt/LUKS और ZFS का उपयोग.
    • kernel/ZFS update के समय server को remote reboot किया जाता है, और TinySSH के जरिए encryption key prompt पर पहुंचकर drive को unlock किया जाता है.
    • TinySSH बंद होते ही SSH से तुरंत logout हो जाता है, और कुछ सेकंड बाद दोबारा SSH से कनेक्ट करने पर पूरी तरह boot हुए system तक पहुंच संभव होती है.

  • TinySSH से जुड़े लिंक:

    • इस समय Slashdot effect के कारण access करना कठिन है.
    • web archive के जरिए TinySSH पेज देखा जा सकता है.

  • TinySSH के code size पर राय:

    • code size को 'शब्दों' में बताना दिलचस्प है.
    • आमतौर पर security-critical repository को 'X lines of code' के रूप में प्रचारित किया जाता है, लेकिन 'शब्दों' में बताना असामान्य है.

  • TinySSH के support scope:

    • ed25519-sk का support न होना खटकता है.
    • इसके अलावा यह काफी promising दिखता है.

  • TinySSH की auditability:

    • यह सवाल उठाया गया कि क्या 100,000 शब्दों का code वास्तव में आसानी से audit किया जा सकता है.

  • TinySSH और Dropbear SSH के बीच अंतर पर प्रश्न.

  • OpenSSH के विकल्प पर राय:

    • OpenSSH का उपयोग बहुत से लोग करते हैं और यह लंबे समय से परखा गया है, इसलिए इसकी stability अधिक है.
    • OpenSSH, OpenBSD से आया है, और secure code लिखने में सावधानी बरती जाती है.
    • OpenSSH को बदलने के बजाय key-based authentication पर जाना और Mozilla के configuration ideas सहित कुछ सरल configuration बदलावों से OpenSSH को और मजबूत बनाना बेहतर है.

  • TinySSH डेवलपर के काम की प्रशंसा:

    • TinySSH के अलावा भी कई छोटे network utilities और servers विकसित किए गए हैं.
    • ये काम ऐसे लगते हैं मानो डेवलपर कुछ 'बनाने' और उसे समझने के लिए मेहनत कर रहा हो.

  • TinySSH की सुरक्षा विशेषताएं:

    • TinySSH password या host-based authentication जैसी असुरक्षित सुविधाएं implement नहीं करता.
    • shared device पर private key register करने के तरीके के बारे में सवाल.