আমরা আমাদের অ্যাপ্লিকেশনটিতে একটি রিমোট সার্ভারে ফাইল স্থানান্তর করছি এবং প্রমাণীকরণের প্রয়োজনীয় পদ্ধতিটি এসএসএইচ কীগুলি ব্যবহার করা।
সুতরাং, আমি ssh-keygen ব্যবহার করে আমার কীপায়েরটি তৈরি করেছিলাম এবং দূরবর্তী হোস্টের অনুমোদিত_কিজ ফাইলটিতে আমার পাবলিক কী জমা দেওয়ার জন্য জমা দিয়েছি। যাইহোক, এটি আইটি সুরক্ষা দ্বারা প্রত্যাখ্যান করা হয়েছিল যারা বলেছিলেন যে তারা আমার জন্য কীপ্যাপার তৈরি করে এবং আমাকে ব্যক্তিগত কী পাঠায়। কারণ: "আইটি সুরক্ষা দল স্বাক্ষর করতে আমাদের এসএসএইচ কীগুলি দরকার need এটি ট্র্যাকিং এবং জবাবদিহিতার আমাদের কিছু নেতৃত্ব রয়েছে তা নিশ্চিত করার জন্য" "
স্পষ্টতই, আমার এটি নিয়ে সমস্যা আছে। অন্য কারও দ্বারা প্রাইভেট কী তৈরি করার অর্থ হ'ল সেই ব্যক্তিটি আমাকে না জেনে আমার মতো মুখোমুখি করতে পারি। আমি এই যুক্তি খণ্ডন করার উপায়গুলি চেষ্টা করার চেষ্টা করছি।
আমি যতদূর গুগল করতে পারি, কীগুলিতে স্বাক্ষর করার কোনও পরিচিত উপায় বলে মনে হয় না যা এটি সাইন ইন করে এমন ব্যক্তিকে অনুসরণ করতে সহায়তা করে। আমি আমার সর্বজনীন কী জমা দিয়েছি তার অর্থ হ'ল আমি চাবিটির মালিক এবং যে কেউ এই চাবির সাহায্যে রিমোট সার্ভারে স্বাক্ষর করে সে নিজেই আমার হিসাবে চিহ্নিত হয় as কীভাবে সাইন ইন করতে সাহায্য করবে? এবং কীভাবে তারা স্বাক্ষর করবে?
কেউ যদি দয়া করে আমি ভুল করে থাকি তবে আমাকে ধন্যবাদ দিন!
ঠিক আছে, এখন আমরা নির্ধারণ করেছি যে এসএসএইচ কী-তে স্বাক্ষর করার কোনও উপায় নেই, আমাকে আইটি সুরক্ষা দেখাতে হবে যে তারা আসলে কীভাবে লগ ইন করছে তার উপর নজর রাখতে পারে (গঠনমূলক হতে হবে, আমার ধারণা, যদি উচ্চ-হস্ততা শুরু না হয় তবে )। আমার নিজের সার্ভারে, আমি ডিএসবিউজে এসএসডি-র লগলভেল সেট করেছি। সুতরাং এখন যখন আমি লগ ইন করি, আমি নীচের স্নিপেটটি দেখতে পারি:
Found matching DSA key: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
এটি হ্যাশ মান বলে মনে হচ্ছে। আমি কীভাবে এটিকে আবার কীভাবে অনুমোদিত_পোকা ফাইলটিতে সরকারী কী ব্যবহার করা হয়েছিল? আমি জানি যে আরও একটি লাইন রয়েছে:
debug1: matching key found: file /home/bofh/.ssh/authorized_keys2, line 1
তবে এটি এতটা কার্যকর নয় যেমন আমি যদি ফাইলের উপরের অংশে মূল কীগুলি নীচে ঠেকিয়ে রাখি তবে লাইন নম্বরগুলি সহজেই পরিবর্তন করা যায়।
ধন্যবাদ!