কোনও এসএসএইচ পাবলিক কী ফাইলটির শেষে ব্যবহারকারী / হোস্ট কী তাত্পর্যপূর্ণ?

72

আমি বুঝতে পারি না কেন একটি এসএসএইচ পাবলিক কী ফাইলটি উত্পন্ন করে ssh-keygenএটির শেষে একটি ব্যবহারকারী এবং হোস্ট রয়েছে।

উদাহরণ: id_rsa.pub

ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

root@mydomainফাইলটির শেষে লক্ষ্য করুন।

যদি আমি আমার ব্যক্তিগত কী ব্যবহার করে কোনও ব্যবহারকারীর সাথে সার্বজনীন কী ব্যবহার করতে পারি তবে প্রমাণীকরণের প্রক্রিয়াটিতে @ মাইডোমেনের মূলটি কী তাত্পর্যপূর্ণ?

অথবা এটি কেবলমাত্র কোনও স্থানধারক হিসাবে চিহ্নিত করেছেন যে এটি কাদের দ্বারা জারি করা হয়েছিল?

ssh ssh-keys ssh-keygen

— তুলসী এ
সূত্র

2

আমি কিছু অতি মাত্রায় প্রকাশিত ওয়েবফর্ম দেখেছি যার মন্তব্যের ক্ষেত্রে একটি @ চিহ্ন অন্তর্ভুক্ত রয়েছে, তবে এর কোনও প্রযুক্তিগত কারণ নেই।

— ছানা

106

এই ক্ষেত্রটি একটি মন্তব্য, এবং ইচ্ছামত পরিবর্তন বা উপেক্ষা করা যেতে পারে। এটি user@hostডিফল্ট দ্বারা সেট করা আছে ssh-keygen।

— মাইকেল হ্যাম্পটন
সূত্র

1

সংক্ষিপ্ত এবং বিন্দু থেকে. মন্তব্যটি পরিবর্তন করতে সক্ষম হওয়াই আমার জন্য ধাঁধাটি সমাধান করবে। আমি ভেবেছিলাম ssh প্রমাণীকরণ প্রক্রিয়াতে এটির একধরনের ভূমিকা রয়েছে।

— তুলিল এ

2

@ বাসিল্যা আমার কাছে কিছু কী রয়েছে যেখানে আমি এটি পুরোপুরি সরিয়ে ফেলেছি।

— মাইকেল হ্যাম্পটন

3

গুগল ক্লাউড কম্পিউটারে কোনও উদাহরণে এসএসএইচ কী লগইন সেটআপ করার সময় , জিসিসি এই মন্তব্যের ক্ষেত্রটি ব্যবহারকারীর নামটি চিহ্নিত করতে ব্যবহৃত হয়েছে যার সাথে কীটি যুক্ত করা উচিত।

— hBy2Py

52

sshd(8)অনুমোদিত কীগুলি সম্পর্কে বিভাগের জন্য ম্যানুয়াল পৃষ্ঠায় এটি সংক্ষেপে ব্যাখ্যা করা হয়েছে :

প্রোটোকল 2 সর্বজনীন কী দ্বারা গঠিত: অপশন , keytype , Base64- এনকোডেড কী , comment।

ইন opensshঅনুমোদিত কী প্রেক্ষাপটে সেখানে মন্তব্যকারীকে শুধুমাত্র অর্থ। তবে এসএসএইচ বাস্তবায়ন রয়েছে, যা এই অংশটির অর্থ দেয়, যেমন ল্যানকোম মডেমগুলিতে এসএসএইচ বাস্তবায়ন এই মন্তব্যটিকে ব্যবহারকারীর নাম হিসাবে ব্যবহার করছে যার জন্য কীটি বৈধ।

— Jakuje
সূত্র

5

লোকটির উদ্ধৃতি দেওয়ার জন্য +1

— ম্যাগার্সিয়াইসাইয়া

17

অন্যদের নির্দিষ্ট করেছি, এটি অনুমোদন একটি মন্তব্য নেই আপনি সনাক্ত করতে যা কী ব্যবহার করুন যা হয়।

উদাহরণস্বরূপ কোনও একক কী দেখার সময় id_rsa.pubএটি কোনও তাত্পর্যপূর্ণ করে তোলে না তবে কীগুলির সম্ভাব্য দীর্ঘ তালিকার জন্য যেমন আপনার authorized_keysফাইলটিতে কী রয়েছে, সহজেই কোন কীটি চিহ্নিত করতে সক্ষম হওয়া খুব সহায়ক যা।

এছাড়াও, ssh-keygenএর ডিফল্টটি হ'ল user@hostname, কোনটি সাধারণ ব্যবহারের ক্ষেত্রে এটি কোন কী (এটি user@domainহবে না) এর একটি স্পষ্ট পরিচায়ক ।

— হাকান লিন্ডকভিস্ট
সূত্র

5

খুব, খুব সহজ: আমি এবং আপনি মানুষ একটি মেশিন ব্যবহার করছেন। সুতরাং আপনি পোস্ট করেছেন এই উদাহরণটি খুঁজছেন:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

একটি মেশিন এটি পড়তে পারে:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX

একজন মানুষ এই মন্তব্যটি পড়তে পারেন:

root@mydomain

জাতিকে ভুলিয়া যাইতে যে যদিও কিছু পারে ঝোঁক চেহারা কম্পিউটার সিস্টেমে জটিল, তারা আসলে হতে পারে টন আরো জটিল করে কোড পরিকল্পনা করা হয়েছিল শুধুমাত্র মেশিন খরচ জন্য। আমি বলতে চাইছি অস্পষ্ট ম্যালওয়ার কোডটি দেখুন। একবার আপনি এটিকে ডিকোড করে ফর্ম্যাট করে ফেললে এটি মানব পাঠযোগ্য। তবে কাউকে পড়তে অসুবিধা করার জন্য কাউকে তাদের পথ ছাড়তে হয়েছিল।

ডিফল্টরূপে একটি কম্পিউটার সিস্টেমে সব ধরণের কোডিং এবং কনফিগারেশন ফাইলগুলি মানুষের ব্যবহারের জন্য কাঠামোগত কারণ ... আমরা মেশিনগুলি ব্যবহার করে মানুষ এবং মেশিনগুলির মতো জিনিসগুলির প্রয়োজন হয় না:

মন্তব্য।
Indentations।
একটি মানব পাঠযোগ্য ভাষায় রচিত ভেরিয়েবল এবং ফাংশন।

সুতরাং মন্তব্যটি আপনার এবং আমার এবং অন্য কারও জন্য নয়। এটি সম্ভবত কোনও মন্তব্য ছাড়াই কাজ করবে। তবে যে একবার এক সময় 3:00 টা সময় কাজ করছে না এবং আপনি সঠিক পাবলিক কী জন্য শিকার করছেন, আপনি মন্তব্য করতে চান / স্বপ্ন / প্রার্থনা করতে যাচ্ছেন।

— JakeGould
সূত্র

7

"মেশিনগুলির মতো জিনিসগুলির প্রয়োজন হয় না ... সূচকগুলি" কাশি পাইথন কাশি

— একটি সিভিএন

1

@ মাইকেলKjörling "... যদি না তাদের যত্ন নেওয়া হয়" " :-)

— hBy2Py