পাবলিক কী কীভাবে জনসাধারণের কী হয়ে উঠতে দেওয়া উচিত?

12

আমার কাছে একটি স্ক্রিপ্ট রয়েছে যা আমি স্লাইসহস্টে নতুন টুকরোগুলি সেটআপ করতে ব্যবহার করি এবং এর একটি ধাপ হল authorized_keysফাইলটিতে আমার সার্বজনীন কী যুক্ত করা । এই মুহুর্তে আমি scpএকটি কী নিজে হাতে নিলাম , তবে আদর্শভাবে আমার কাছে স্ক্রিপ্টটি কীটি ডাউনলোড করতে হবে।

সুতরাং আমার সার্বজনীন কীটি যদি সর্বজনীন হয় তবে এর চেয়ে খারাপটি কী হতে পারে? :)

ssh public-key

— পিটার কুলটন
সূত্র

আপনার ভুলে যাওয়া উচিত নয় যে স্ক্রিপ্টটি ডাউনলোড করে কীটি অন্য সুরক্ষা গর্তগুলি প্রবর্তন করতে পারে, যদি কেউ আপনার উত্স সার্ভার এমআইটিএমকে পরিচালনা করে।

— ব্যবহারকারী1686

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

— আইনস্টাইন
সূত্র

3

আরে আমার জনসাধারণের কী!

— জিফার

ভাল প্রদর্শিত। :)

— টম ও'কনোর

আমি আমার উইকিপিডিয়া ব্যবহারকারী পৃষ্ঠায় কয়েক মাস আগে পোস্ট করেছি।

— ফুজিওন

14

একে "পাবলিক কী" বলা হওয়ার একটি কারণ রয়েছে বন্যের মধ্যে ফেলে দেওয়াটা ঠিক নয়। সবচেয়ে খারাপ যেটি ঘটতে পারে তা হ'ল যে কেউ এইভাবে ফাইলগুলি এনক্রিপ্ট করতে পারে কেবল আপনার ব্যক্তিগত কী এটি ডিক্রিপ্ট করতে পারে।

এখন আপনি যদি আপনার ব্যক্তিগত কী হারিয়ে ফেলেন ... তবে এটি পুরোপুরি 'নোদার ক্যান কৃমি'।

— Zypher
সূত্র

@ ক্রিস এস: জাল-প্রতিস্থাপন? কি? এটি একটি পাবলিক কী। এটি কোথাও আপলোড করতে খুব অলস হওয়া ব্যতীত সমগ্র বিশ্বের কাছে এটি উপলব্ধ না হওয়ার কোনও কারণ নেই ।

— অ্যালেক্স হলস্ট

1

অ্যালেক্স, আমি কল্পনা করেছি যে ক্রিস পরামর্শ দিচ্ছেন যে মিলে যাওয়া ফিঙ্গারপ্রিন্টগুলির সাথে কীগুলি উত্পন্ন করা মোটামুটি সহজ। যদিও এটি কী-এর SHA-1 বা md5 হ্যাশের পক্ষে যুক্তিযুক্ত সত্য, অবশ্যই কীগুলি নিজেরাই সম্পূর্ণ আলাদা।

— জন লাসার

2

@ ক্রিস এস - অ্যালেক্স ঠিক বলেছেন। সেখানে আপনার সর্বজনীন কী রক্ষা করার জন্য কোন কারণে সব । আপনার অনুমান "জাল প্রতিস্থাপন" দৃশ্যে, ssh হোস্ট কী অমিলটি একটি লাল পতাকা হবে।

— EEAA

যথেষ্ট ভাল, আমি আমার স্পষ্ট ত্রুটিযুক্ত মন্তব্যটি প্রত্যাহার করি। আমি নির্বিশেষে আমার চাবিগুলি নিজের কাছে রাখব।

— ক্রিস এস

4

পিজিপি-র জন্য, যার এনক্রিপশনটি এসএসএইচ পাবলিক কীগুলির সাথে মূলত অনুরূপ, পাবলিক কী সার্ভার অফার করা হয়। তাদের মাধ্যমে, লক্ষ্যটি সর্বজনীন কীগুলি যথাসম্ভব ব্যাপক প্রচার করা।

কোনও পাবলিক কী থেকে একটি ব্যক্তিগত কী বিপরীতমুখী ইঞ্জিনিয়ারিং করা অসম্ভব। প্রকৃতপক্ষে, এটি সর্বজনীন-কী ক্রিপ্টোগ্রাফির পুরো বিষয়: যথাযথ কী দৈর্ঘ্য দেওয়া হলেও এটি করা যায় না, এবং জনসাধারণের কী কী পরিমাণে ভাগ করা যায় তা তথ্য নিরাপদে থাকবে।

(মনে রাখবেন যে "এটি করা যায় না" উচ্চতর গণিতকে মিথ্যা প্রমাণিত না করা সম্পর্কে অবশ্যই ব্যাপকভাবে ধারণার উপর নির্ভরশীল But তবে যদি এটি হয় তবে আপনার উদ্বেগ করার জন্য আরও বড় জিনিস থাকবে ...)

— জন লাসার
সূত্র

0

আপনার সর্বজনীন কী হ'ল ... আপনার ব্যক্তিগত কী নয়। যে কোনও ব্যক্তির কাছে আপনার সর্বজনীন কীটির অনুলিপি থাকতে পারে, এটি বিশ্বের সাথে ভাগ করে নেওয়ার কোনও ক্ষতি নেই।

— fsckin
সূত্র

0

খুব পুরানো প্রশ্ন, তবে আমাকে পিচতে দাও .... থামানো যায় না ..

আপনার সার্বজনীন কী বা উইকিপিডিয়াতে বা পাবলিক কী রিং-তে ভাগ করা একটি জিনিস, এটি আপনার সার্ভারের .authorised_keys এ সংযুক্ত করা, যখন আপনি আপনার পাবলিক কী এর সমস্ত সার্ভারের সাথে আপনার ভূমিকার নির্বিশেষে সংযুক্ত করেন, তবে আপনি নিজেকে ঝুঁকিপূর্ণ করে তুলে ধরা, যদি ব্যক্তিগত কীটি হারিয়ে যায় তবে আপনার সমস্ত সার্ভার আপোস করা হচ্ছে ...

— শ্রী মান্দাদি
সূত্র