পাবলিক কী কীভাবে জনসাধারণের কী হয়ে উঠতে দেওয়া উচিত?


12

আমার কাছে একটি স্ক্রিপ্ট রয়েছে যা আমি স্লাইসহস্টে নতুন টুকরোগুলি সেটআপ করতে ব্যবহার করি এবং এর একটি ধাপ হল authorized_keysফাইলটিতে আমার সার্বজনীন কী যুক্ত করা । এই মুহুর্তে আমি scpএকটি কী নিজে হাতে নিলাম , তবে আদর্শভাবে আমার কাছে স্ক্রিপ্টটি কীটি ডাউনলোড করতে হবে।

সুতরাং আমার সার্বজনীন কীটি যদি সর্বজনীন হয় তবে এর চেয়ে খারাপটি কী হতে পারে? :)


আপনার ভুলে যাওয়া উচিত নয় যে স্ক্রিপ্টটি ডাউনলোড করে কীটি অন্য সুরক্ষা গর্তগুলি প্রবর্তন করতে পারে, যদি কেউ আপনার উত্স সার্ভার এমআইটিএমকে পরিচালনা করে।
ব্যবহারকারী1686

উত্তর:


18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==


3
আরে আমার জনসাধারণের কী!
জিফার

ভাল প্রদর্শিত। :)
টম ও'কনোর

আমি আমার উইকিপিডিয়া ব্যবহারকারী পৃষ্ঠায় কয়েক মাস আগে পোস্ট করেছি।
ফুজিওন

14

একে "পাবলিক কী" বলা হওয়ার একটি কারণ রয়েছে বন্যের মধ্যে ফেলে দেওয়াটা ঠিক নয়। সবচেয়ে খারাপ যেটি ঘটতে পারে তা হ'ল যে কেউ এইভাবে ফাইলগুলি এনক্রিপ্ট করতে পারে কেবল আপনার ব্যক্তিগত কী এটি ডিক্রিপ্ট করতে পারে।

এখন আপনি যদি আপনার ব্যক্তিগত কী হারিয়ে ফেলেন ... তবে এটি পুরোপুরি 'নোদার ক্যান কৃমি'।


@ ক্রিস এস: জাল-প্রতিস্থাপন? কি? এটি একটি পাবলিক কী। এটি কোথাও আপলোড করতে খুব অলস হওয়া ব্যতীত সমগ্র বিশ্বের কাছে এটি উপলব্ধ না হওয়ার কোনও কারণ নেই ।
অ্যালেক্স হলস্ট

1
অ্যালেক্স, আমি কল্পনা করেছি যে ক্রিস পরামর্শ দিচ্ছেন যে মিলে যাওয়া ফিঙ্গারপ্রিন্টগুলির সাথে কীগুলি উত্পন্ন করা মোটামুটি সহজ। যদিও এটি কী-এর SHA-1 বা md5 হ্যাশের পক্ষে যুক্তিযুক্ত সত্য, অবশ্যই কীগুলি নিজেরাই সম্পূর্ণ আলাদা।
জন লাসার

2
@ ক্রিস এস - অ্যালেক্স ঠিক বলেছেন। সেখানে আপনার সর্বজনীন কী রক্ষা করার জন্য কোন কারণে সব । আপনার অনুমান "জাল প্রতিস্থাপন" দৃশ্যে, ssh হোস্ট কী অমিলটি একটি লাল পতাকা হবে।
EEAA

যথেষ্ট ভাল, আমি আমার স্পষ্ট ত্রুটিযুক্ত মন্তব্যটি প্রত্যাহার করি। আমি নির্বিশেষে আমার চাবিগুলি নিজের কাছে রাখব।
ক্রিস এস

4

পিজিপি-র জন্য, যার এনক্রিপশনটি এসএসএইচ পাবলিক কীগুলির সাথে মূলত অনুরূপ, পাবলিক কী সার্ভার অফার করা হয়। তাদের মাধ্যমে, লক্ষ্যটি সর্বজনীন কীগুলি যথাসম্ভব ব্যাপক প্রচার করা।

কোনও পাবলিক কী থেকে একটি ব্যক্তিগত কী বিপরীতমুখী ইঞ্জিনিয়ারিং করা অসম্ভব। প্রকৃতপক্ষে, এটি সর্বজনীন-কী ক্রিপ্টোগ্রাফির পুরো বিষয়: যথাযথ কী দৈর্ঘ্য দেওয়া হলেও এটি করা যায় না, এবং জনসাধারণের কী কী পরিমাণে ভাগ করা যায় তা তথ্য নিরাপদে থাকবে।

(মনে রাখবেন যে "এটি করা যায় না" উচ্চতর গণিতকে মিথ্যা প্রমাণিত না করা সম্পর্কে অবশ্যই ব্যাপকভাবে ধারণার উপর নির্ভরশীল But তবে যদি এটি হয় তবে আপনার উদ্বেগ করার জন্য আরও বড় জিনিস থাকবে ...)


0

আপনার সর্বজনীন কী হ'ল ... আপনার ব্যক্তিগত কী নয়। যে কোনও ব্যক্তির কাছে আপনার সর্বজনীন কীটির অনুলিপি থাকতে পারে, এটি বিশ্বের সাথে ভাগ করে নেওয়ার কোনও ক্ষতি নেই।


0

খুব পুরানো প্রশ্ন, তবে আমাকে পিচতে দাও .... থামানো যায় না ..

আপনার সার্বজনীন কী বা উইকিপিডিয়াতে বা পাবলিক কী রিং-তে ভাগ করা একটি জিনিস, এটি আপনার সার্ভারের .authorised_keys এ সংযুক্ত করা, যখন আপনি আপনার পাবলিক কী এর সমস্ত সার্ভারের সাথে আপনার ভূমিকার নির্বিশেষে সংযুক্ত করেন, তবে আপনি নিজেকে ঝুঁকিপূর্ণ করে তুলে ধরা, যদি ব্যক্তিগত কীটি হারিয়ে যায় তবে আপনার সমস্ত সার্ভার আপোস করা হচ্ছে ...

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.