মূল আলোচনার সময় ssh কী পাঠায়?

স্পষ্টভাবে ssh এ পরিচয় ফাইল নির্দিষ্ট করার সময়:

ssh -i ./id_rsa ...

Ssh ডিবাগ ট্রেসে আমার এই লাইনগুলি রয়েছে:

debug1: Offering public key: ./id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply

এর অর্থ কি এসএস-জেনারেটে id_rsaজনসাধারণের আরএসএ এক্সপোনেন্ট রয়েছে? id_rsaফর্ম্যাটটি বরং স্পষ্ট বলে মনে হচ্ছে এটিতে তার "বিগিন প্রাইভেট কী" ব্লক সহ প্রাইভেট কী রয়েছে, সুতরাং "পাবলিক কী সরবরাহ করা" এর অর্থ "সার্ভারে পাবলিক কী প্রেরণ করা" ব্যতীত অন্য কিছু হওয়া উচিত।

সম্পাদনা করুন:

স্পষ্ট করতে, আমি জানতে চাই "অফার পাবলিক কী" লাইনের পিছনে ঠিক কী চলছে। ক্লায়েন্ট যদি একাধিক কী ধরে রাখে তবে সেগুলি সমস্ত একের পর এক সার্ভারে দেওয়া হবে।

কোনও এসএসএইচ সার্ভারের সাথে সংযোগ স্থাপন করতে এবং আপনার সর্বজনীন / ব্যক্তিগত কীপায়েরের সাথে প্রমাণীকরণের জন্য আপনাকে প্রথমে সার্ভারের সাথে আপনার পাবলিক কীটি ভাগ করতে হবে।

এই সার্ভার আপনার ব্যক্তিগত ব্যবহৃত সার্বজনীন-কি কপি, এবং এটি যোগ করে সম্পন্ন করা হয় ~/ssh/authorized_keysপারেন কপি দ্বারা / আটকানোর অনুলিপি, id_rsa.pubকরতে ~/.ssh/authorized_keysসার্ভারে বা cat id_rsa.pub >> ~/.ssh/authorized_keysতালিকা থেকে এটি সংযোজন।

আপনি যখন সংযুক্ত হন, সার্ভারটি আপনার চ্যালেঞ্জকে স্বাক্ষর করতে আপনার সার্বজনীন কী ব্যবহার করে এবং আপনার ক্লায়েন্টটি আপনার ব্যক্তিগত কীটি id_rsaচ্যালেঞ্জটি ডিক্রিপ্ট করার জন্য, এটি সার্ভারের সর্বজনীন সাথে পুনরায় এনক্রিপ্ট করে host keyএবং এটি আবার প্রেরণ করতে পারে।

হোস্টটি যাচাই করে যে আপনি চ্যালেঞ্জটি সঠিকভাবে ডিক্রিপ্ট করেছেন, তার ব্যক্তিগত কী দিয়ে আপনার প্রতিক্রিয়া ডিক্রিপ্ট করে এবং ক্লায়েন্ট / হোস্ট আপনার পাবলিক / প্রাইভেট কীগুলিতে নয়, ভাগ করা ডেটার ভিত্তিতে একটি এনক্রিপ্টড সংযোগ স্থাপন করে।

এক্সচেঞ্জের কোনও পয়েন্টে আপনার ব্যক্তিগত কী বা হোস্টের ব্যক্তিগত কী বিনিময় বা একে অপরের কাছে প্রকাশিত হয়। আপনার সর্বজনীন কী সার্ভারে সঞ্চিত আছে, তবে সে কারণেই এটি একটি পাবলিক কী।

সরকারী / ব্যক্তিগত কী ক্রিপ্টোগ্রাফি একটি খুব সাধারণ সিস্টেমের উপর ভিত্তি করে:

আপনার কাছে একটি সার্বজনীন কী রয়েছে যা ওয়ান-ওয়ে এনক্রিপশন করতে সক্ষম এবং একটি ব্যক্তিগত কী যা ডি ক্রিপশন সক্ষম । পাবলিক কীটি তখন বিশ্বের প্রত্যেককে দেওয়া যেতে পারে এবং আপনার এনক্রিপ্ট করা ডেটা কেউই ডিক্রিপ্ট করতে সক্ষম হবে না, যদিও তারা আপনার ব্যক্তিগত কী দিয়ে ডিক্রিপ্ট করতে পারে এমন ডেটা এনক্রিপ্ট করতে সক্ষম হবে।

সুতরাং আপনার প্রশ্নের উত্তর হ'ল "আপনার সর্বজনীন কী"।

আমার মনে হয় না এটি আসলে এই সময়ে সরকারী বা ব্যক্তিগত কী প্রেরণ করা উচিত। সার্ভারের কাছে ইতিমধ্যে পরিচিত প্লেটেক্সটে ব্যক্তিগত কী ব্যবহার করে ক্লায়েন্টের দ্বারা একটি এনক্রিপশন করা উচিত। হোস্টটি সর্বজনীন কী ব্যবহার করে এই বার্তাটি ডিক্রিপ্ট করতে পারে, এটি জেনে যে এটির সঠিকভাবে এনক্রিপ্ট করা সম্ভব ছিল এমন এক ক্লায়েন্ট যা সম্পর্কিত ব্যক্তিগত কী ধরে রাখে, এইভাবে ক্লায়েন্টকে অনুমোদন দেয়।

আমি বিশ্বাস করি এটি বলে Offering public key: ./id_rsaকারণ এটি ./id_rsaসার্ভারের দ্বারা পরিচিত প্লেটেক্সটে একটি এনক্রিপশন সম্পাদন করতে ব্যক্তিগত কী (সঞ্চিত ) ব্যবহার করে এবং তারপরে সার্ভারটি এই সিফেরেক্সটেক্সটটি ডিক্রিপ্ট করার জন্য পাবলিক কী ব্যবহার করবে এবং নিশ্চিত করবে যে এটি প্লেইন্টেক্সটের সাথে মেলে। ./id_rsa.pubপ্রাথমিক কী প্রজন্মের পরে ক্লায়েন্টের দ্বারা সর্বজনীন কী ফাইলটি কখনই প্রয়োজন হবে না। এটি কেবল ডিক্রিপশন-এর জন্য সার্ভার দ্বারা ব্যবহৃত হয়।