নতুন মেশিন এবং পরিবেশে পাসওয়ার্ডহীন এসএসএইচ স্থাপন সহজ করার জন্য, id_rsa.pubফাইলটি (কী জুটির কেবলমাত্র জনসাধারণের অর্ধেক) ওয়েবে কোথাও প্রকাশিত না হওয়ার কোনও কারণ আছে ? উদাহরণস্বরূপ একটি ডটফাইলে গিটহাবের সংগ্রহস্থল।
আমি সচেতন যে:
id_rsaফাইল (কী জোড়া ব্যক্তিগত অর্ধেক) সাবধানে সতর্ক করা হবে এবং- কী জোড়াটি একটি পাসফ্রেজের সাহায্যে সুরক্ষিত করা উচিত
তবে আমার অনুসন্ধানগুলি এর অনুমোদিত বা উত্সাহিত এমন কোনও সুস্পষ্ট পরামর্শ গ্রহণ করে নি।
কৌতূহলবশত, একই পরামর্শ কী পাসফ্রেজ ছাড়াই কিপাইয়ারের জন্য ধারণ করবে?
2
যদিও এটি সাধারণ ক্ষেত্রে নিরাপদ থাকতে পারে (সঠিকভাবে উত্পন্ন কীটি ধরে নেওয়া), অতীতে ত্রুটিগুলি বিদ্যমান ছিল (বিখ্যাত দেবিয়ান ওপেনএসএইচ বাগ ) যা কী স্পেসকে কঠোরভাবে সীমাবদ্ধ করেছিল এবং পাবলিক কীটির উপর ভিত্তি করে ব্যক্তিগত কী অনুমানযোগ্য রেখে গেছে gu সুতরাং সর্বদা সেই ঝুঁকি থাকে - আপনি কীভাবে জানবেন যে আপনার এসএসএইচ কীজেন একইরকম ত্রুটি ভুগছে না?
—
বব
—
এসএসএস
যাতে আপনি মেশিনের মধ্যে id_rsa.pub ভাগ করতে পারেন?
—
ফেডেরিকো