putty cac

PuTTY CAC هو فرع من PuTTY، وهي محطة Secure Shell (SSH) الشهيرة. يضيف PuTTY CAC القدرة على استخدام Windows Certified API (CAPI) أو مكتبات معايير تشفير المفتاح العام (PKCS) أو مفاتيح Fast Identity Online (FIDO) لإجراء مصادقة المفتاح العام SSH باستخدام مفتاح خاص مرتبط بشهادة مخزنة على رمز الأجهزة.

يمكن استخدام PuTTY CAC مع العديد من أنواع الرموز المشفرة مثل Yubikeys ونماذج البطاقات الذكية الشائعة. يشير "CAC" في "PuTTY CAC" إلى بطاقة الوصول المشتركة، وهي رمز مميز للبطاقة الذكية يستخدم في منشآت الحكومة الأمريكية والتي كانت أحد المحركات الأولية لتطوير PuTTY CAC.

تتم صيانة PuTTY CAC بشكل مستقل عن حكومة الولايات المتحدة من خلال مجتمع المصادر المفتوحة.

يمكنك تنزيل أحدث إصدار من PuTTY CAC هنا: https://github.com/NoMoreFood/putty-cac/releases

كود مصدر PuTTY CAC والثنائيات مجانية للاستخدام لأي غرض. يمكن العثور على الترخيص هنا: https://github.com/NoMoreFood/putty-cac/blob/master/code/LICENCE

• مايكروسوفت ويندوز 10 أو في وقت لاحق
• للحصول على دعم CAPI، يجب تثبيت برنامج تشغيل صغير مناسب للبطاقة الذكية لـ Windows. يتم توفير ذلك عادةً من قبل الشركة المصنعة للبطاقة الذكية على الرغم من أن العديد من الرموز المميزة للأجهزة الشائعة مدعومة بواسطة OpenSC.
• للحصول على دعم PKCS، هناك حاجة إلى مكتبة PKCS #11 (عادةً ملف DLL) للتفاعل مع رمز الجهاز. يتم توفير ذلك عادةً من قبل الشركة المصنعة للبطاقة الذكية على الرغم من أن العديد من الرموز المميزة للأجهزة الشائعة مدعومة بواسطة OpenSC.
• للحصول على دعم FIDO، مفتاح FIDO مدعوم من Windows 10.

يمكنك العثور على مجموعة أساسية من التعليمات حول استخدام موقع إدارة الهوية التابع لحكومة الولايات المتحدة ضمن قسم "SSH باستخدام PuTTY-CAC":

https://playbooks.idmanagement.gov/piv/engineer/ssh/

يدعم PuTTY CAC نفس خيارات سطر الأوامر مثل PuTTY مع بعض الخيارات الإضافية المتخصصة لـ PuTTY CAC على وجه التحديد.

بدلاً من مسار ملف مفتاح PuTTY لأي أداة مساعدة من PuTTY، يمكنك تحديد بصمة الإبهام أو معرف التطبيق. على سبيل المثال:

• اتصل بـ user@host باستخدام الشهادة ذات بصمة الإبهام '716B8B58D8F2C3A7F98F3F645161B1BF9818B689' مخزن شهادات المستخدم:
  putty.exe user@host -i CAPI:716B8B58D8F2C3A7F98F3F645161B1BF9818B689
• اتصل بـ user@host باستخدام الشهادة ذات بصمة الإبهام 'B8B58D8F2C3A7F98F3F645161B1BF9818B689716' باستخدام مكتبة PKCS 'PKCS.dll':
  putty.exe user@host -i PKCS:B8B58D8F2C3A7F98F3F645161B1BF9818B689716=C:PKCS.dll
• اتصل بـ user@host باستخدام مفتاح FIDO المحدد بواسطة 'ssh:MyFidoKey' من ذاكرة التخزين المؤقت لمفتاح PuTTY CAC FIDO:
  putty.exe user@host -i FIDO:ssh:MyFidoKey

تدعم الملفات التنفيذية PuTTY (putty.exe وpageant.exe وpsftp.exe) خيارات سطر الأوامر الإضافية التالية. تركز معظم هذه الخيارات على تشغيل Pageant ويمكن أيضًا ضبطها من خلال واجهة المستخدم الخاصة بها. بمجرد تعيينها، سيتم تطبيق هذه الخيارات تلقائيًا على عمليات التنفيذ اللاحقة ما لم يتم إلغاء تعيينها على وجه التحديد. ستؤثر الإعدادات التي تقوم بتصفية مربعات حوار اختيار شهادة المسابقة أيضًا على مربعات حوار اختيار شهادة التصفية في تطبيق PuTTY القياسي:

• قم تلقائيًا بتحميل أي شهادات CAPI متوافقة عند بدء التشغيل: -autoload ، -autoloadoff
• حفظ قائمة المفاتيح بين عمليات تنفيذ PuTTY: -savecertlist ، -savecertlistoff
• تمكين التخزين المؤقت لرقم التعريف الشخصي الإضافي في المسابقة: -forcepincache ، -forcepincacheoff
• المطالبة عند طلب عملية توقيع الشهادة: -certauthprompting ، -certauthpromptingoff
• عرض الشهادات الموثوقة فقط في مربعات حوار تحديد الشهادات: -trustedcertsonly ، -trustedcertsonlyoff
• لا تعرض الشهادات منتهية الصلاحية في مربعات حوار اختيار الشهادات: -ignoreexpiredcerts ، -ignoreexpiredcertsoff
• قم بتعطيل جميع عمليات التصفية في مربعات حوار اختيار الشهادة: -allowanycert ، -allowanycertoff

ولأغراض PuTTY CAC، تعد الشهادة ببساطة وسيلة مناسبة للإشارة إلى زوج مفاتيح خاص/عام. إذا كنت تريد استخدام PuTTY CAC لتسجيل الدخول بشكل آمن إلى نظامك وليس لديك حق الوصول إلى المرجع المصدق (CA)، فيمكن توقيع الشهادة ذاتيًا. على العكس من ذلك، يمكن استخدام PuTTY CAC مع خوادم SSH المُدارة لفرض مصادقة متعددة العوامل. يمكن القيام بذلك عن طريق التأكد من أن ملف OpenSSH Author_keys يحتوي فقط على المفاتيح العامة المرتبطة برموز الأجهزة إما من الناحية الإجرائية أو عن طريق إنشاء فهرس لجميع الشهادات الصادرة والبحث عنها من خلال توجيهات OpenSSH مثل AuthorizedKeysCommand.

يستخدم الكود المحدد المستخدم للتفاعل مع رمز الجهاز مكتبات التشفير لـ Microsoft والتي تخضع بدورها لإعدادات FIPS على مستوى النظام (راجع موقع Microsoft على الويب). وبالمثل، يتم ضمان استخدام رمز الجهاز المميز لتحديات المصادقة التوقيعية لاستخدام خوارزميات متوافقة مع FIPS إذا كان مفتاح الجهاز معتمدًا من FIPS؛ راجع موقع الويب الخاص بالشركة المصنعة للرمز المميز للجهاز لمزيد من المعلومات. يستخدم PuTTY نفسه تشفيرًا خاصًا وتجزئة بمجرد إنشاء جلسة SSH والتي لم تخضع للتقييم من أجل الامتثال لـ FIPS أو الاعتماد.

• Visual Studio 2022 مع تطوير تطبيقات سطح المكتب C++
• مجموعة أدوات WiX (لإنشاء ملفات MSI)
• Windows PowerShell (لإنشاء ملفات MSI/ZIP/Hash)

• قم بتنفيذ "packagerbuild.cmd" لإنشاء ملفات البناء
• سيتم إنشاء ملفات حل Visual Studio ضمن "إنشاء"

• يتم استخدام PuTTYImp لاستيراد مفاتيح FIDO المقيمة الموجودة. يؤدي هذا إلى ربط libfido2 بشكل ثابت؛ يتم تضمين libfido2 وتبعياته الثنائية في هذا المستودع. جميع الملفات التنفيذية الأخرى لـ PuTTY ليس لها أي تبعيات غير تلك المضمنة في نظام التشغيل Windows ومجموعات SDK المرتبطة به.