আমি কি প্রতিটি সিস্টেমে একটি নতুন বেসরকারী ssh কী তৈরি করব?

10

এসএসএইচ এর মাধ্যমে একাধিক ডিভাইস থেকে একাধিক সার্ভারের সাথে আমার সংযোগ স্থাপন করা দরকার। আমি ভাবছি যে আমি যে ডিভাইসটি থেকে সংযোগ করছি তার প্রতি নতুন আইডি_ডিএসএ ফাইল তৈরি করা উচিত, বা যদি প্রতিটি ডিভাইসে একই আইডি_ডিএসএ ফাইল অনুলিপি করতে সমস্যা না হয়।

উদাহরণস্বরূপ, আমার কাছে আমার প্রাথমিক উবুন্টু-ভিত্তিক ডেস্কটপ সিস্টেম এবং এসএসএস সহ একটি ম্যাকবুক প্রো রয়েছে। এবং আমার পুটি ইনস্টল করে একটি উইন্ডোজ ভিত্তিক নেটবুক রয়েছে। এবং আমার সাথে কানেক্টবট সহ একটি অ্যান্ড্রয়েড ফোন রয়েছে। এই যেকোন একটি ডিভাইস থেকে আমার কয়েক হাজার বিভিন্ন শারীরিক এবং ভার্চুয়াল সার্ভারে এসএসএইচ লাগতে পারে।

প্রতিটি সার্ভারের জন্য আমার সর্বজনীন কী ইনস্টল করা দরকার। এছাড়াও, আমার গিটহাব এবং কোডসেট অ্যাকাউন্টগুলিতে আমার সর্বজনীন কী প্রয়োজন।

কী পরিচালনা সহজ করার জন্য, আমি এই সমস্ত সিস্টেমে একই প্রাইভেট কীটি ব্যবহার করার কথা ভাবছি। এটি কি সাধারণ অনুশীলন, বা প্রতিটি সিস্টেমে একটি ব্যক্তিগত কী রাখা ভাল?

security  ssh 
Tauren
সূত্র

উত্তর:

3

আপনি যদি প্রতিটি সিস্টেমে একই পাবলিক কী ব্যবহার করেন এবং প্রাইভেট কীটি আপোস হয়ে যায়, তবে অন্য বাধাগুলি বাদ দিয়ে, কীটি ব্যবহার করে যে কোনও সিস্টেম অ্যাক্সেসযোগ্য হবে।

আমি বিশ্বাস করি আপনি পাসওয়ার্ড সুরক্ষিত ব্যক্তিগত কী ব্যবহার করছেন?

আমাদের পরিচালনার অনুশীলনে, আমাদের নিম্ন, মাঝারি এবং উচ্চ সুরক্ষা "ভূমিকা" রয়েছে। প্রতিটি ভূমিকা পৃথক কী ব্যবহার করে। উচ্চ সুরক্ষা প্রাইভেট কীগুলি কখনই বাহ্যিক সম্পদে স্থানান্তরিত হয় না, ল্যাপটপগুলিতে ব্যবহৃত হয় যা হারিয়ে যায় / চুরি হতে পারে ইত্যাদি। মাঝারি এবং নিম্ন সুরক্ষা কীগুলি এক বিস্তৃত দৃশ্যে স্থাপন করা যেতে পারে।

আমি আপনার ব্যবহারের নিদর্শনগুলি পরীক্ষা করার পরামর্শ দিচ্ছি এবং সুরক্ষা ভূমিকার ক্ষেত্রে কী কী তা দেখছি তা দেখুন। আপনার ব্যক্তিগত কী পেয়ে ক্ষতি কী?

আপনি কী কোনও এসএসএইচ প্রাইভেট কীটি কোনও হার্ডওয়্যার ডিভাইসে রাখার বিষয়টি বিবেচনা করেছেন, যা থেকে এটি চুরি করা যায় না, কীটির সম্ভাব্য আপসটি নন-ইস্যুতে সরিয়ে ফেলেছে?

হার্ডওয়্যার সুরক্ষা মডিউল এবং স্মার্ট কার্ড উভয়ই আপনার অপারেটিং সিস্টেমগুলির পরিবর্তে ডিভাইসে সমস্ত ক্রিপ্টোগ্রাফিক ক্রিয়াকলাপ সক্ষম করে একটি সুরক্ষিত উপায়ে এসএসএইচ প্রাইভেট কীগুলি সংরক্ষণ করতে ব্যবহার করা যেতে পারে। তবে, এগুলি কোনও চিকিত্সা নয়, কারণ এগুলির জন্য হার্ডওয়্যার ব্যর্থতার ক্ষেত্রে ব্যাকআপ হার্ডওয়্যার ডিভাইসগুলিরও প্রয়োজন।

jeffatrackaid
সূত্র
হ্যাঁ, আমার কীগুলি পাসওয়ার্ড সুরক্ষিত। আপনার উত্তরের জন্য ধন্যবাদ. আপনি আমার উদ্বেগকে নিশ্চিত করতে সাহায্য করেছেন যে আমি যদি আমার সমস্ত ডিভাইসে একই কী ব্যবহার করি, তবে এটি রাস্তায় বড় সমস্যার সৃষ্টি করতে পারে।
টুরেন
2

অবশ্যই আপনার উচিত। আপনি সর্বদা আপনার অনুমোদিত_কিস 2 ফাইলটিতে সমস্ত কী যুক্ত করতে পারেন। আমি জেফাত্রাকাইদের পরামর্শটি পছন্দ করি। তবে, আমি প্রতিটি ডিভাইসের জন্য পৃথক ব্যক্তিগত কী ব্যবহার করব - কেন নয়। আপনার অ্যান্ড্রয়েড হারাবেন। সরল, অনুমোদিত কীগুলির তালিকা থেকে কীটি সরান। আপনি যদি তা না করেন তবে আপনাকে আবার সেই স্তরের কীটি পুনরায় তৈরি করতে হবে।

এটি বলেছিল, আপনি কীভাবে এই সম্পদের ঝুঁকিটি উপলব্ধি করতে পারবেন তা নির্ভর করে। স্পষ্টতই আপনি কীগুলি হারাতে চান না তবে কয়েকটি আপনি আরও ঝুঁকির সামনে ফেলতে পারেন, উদাহরণস্বরূপ, গিথুব বনাম আপনার ভিপিএসে মূল, বনাম।

এফওয়াইআই, authorized_keys2২০০১ সাল থেকে অপ্রচলিতauthorized_keys
ওপেনএসএসএইচ
আহ ঠিক আছে ধন্যবাদ। আমি সবসময় এসএসএইচভি 1 এবং নিম্ন শক্তি সিফার ইত্যাদি অক্ষম করার একটি বিন্দু করি
2

আপনার কি মনে আছে যখন এসএসএইচ কীগুলি তৈরি করার সময় ডিবিয়ান যখন সেই ছোট্ট এনট্রপি সমস্যা ছিল? তখনই আমি আমার পাঠটি ভালভাবে শিখেছি।

আমার নিজস্ব স্টাফের জন্য আমার নিজস্ব ব্যক্তিগত কী (গুলি) রয়েছে যেমন আমার ব্যক্তিগত সার্ভারে প্রবেশ করা। আমার কাছে আমার "সমস্ত উদ্দেশ্য" কী রয়েছে যা আমাকে আমার বেশিরভাগ বিকাশ বাক্সে নিয়ে যায়, তারপরে আমি যে ক্লায়েন্টটি পরিষেবা দিচ্ছি তার জন্য কীগুলি কাটা cut

কোন মেশিনে কী কী রয়েছে তার একটি খুব বিশদ তালিকা আমি রাখি, যদি আমাকে তাড়াহুড়ো করে প্রতিস্থাপন বা অপসারণ করতে হয় তবেই।

গুরুতর যে সমস্ত কিছুর জন্য আমি কেবল এলডিএপি / পিএএম ব্যবহার করি, যদি আমাকে তাড়াহুড়োয় অন্য কাউকে অপসারণ করতে হয়।

টিম পোস্ট
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.