কোনও এসএসএইচ পাবলিক কী ফাইলটির শেষে ব্যবহারকারী / হোস্ট কী তাত্পর্যপূর্ণ?


72

আমি বুঝতে পারি না কেন একটি এসএসএইচ পাবলিক কী ফাইলটি উত্পন্ন করে ssh-keygenএটির শেষে একটি ব্যবহারকারী এবং হোস্ট রয়েছে।

উদাহরণ: id_rsa.pub

ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

root@mydomainফাইলটির শেষে লক্ষ্য করুন।

যদি আমি আমার ব্যক্তিগত কী ব্যবহার করে কোনও ব্যবহারকারীর সাথে সার্বজনীন কী ব্যবহার করতে পারি তবে প্রমাণীকরণের প্রক্রিয়াটিতে @ মাইডোমেনের মূলটি কী তাত্পর্যপূর্ণ?

অথবা এটি কেবলমাত্র কোনও স্থানধারক হিসাবে চিহ্নিত করেছেন যে এটি কাদের দ্বারা জারি করা হয়েছিল?


2
আমি কিছু অতি মাত্রায় প্রকাশিত ওয়েবফর্ম দেখেছি যার মন্তব্যের ক্ষেত্রে একটি @ চিহ্ন অন্তর্ভুক্ত রয়েছে, তবে এর কোনও প্রযুক্তিগত কারণ নেই।
ছানা

উত্তর:


106

এই ক্ষেত্রটি একটি মন্তব্য, এবং ইচ্ছামত পরিবর্তন বা উপেক্ষা করা যেতে পারে। এটি user@hostডিফল্ট দ্বারা সেট করা আছে ssh-keygen


1
সংক্ষিপ্ত এবং বিন্দু থেকে. মন্তব্যটি পরিবর্তন করতে সক্ষম হওয়াই আমার জন্য ধাঁধাটি সমাধান করবে। আমি ভেবেছিলাম ssh প্রমাণীকরণ প্রক্রিয়াতে এটির একধরনের ভূমিকা রয়েছে।
তুলিল এ

2
@ বাসিল্যা আমার কাছে কিছু কী রয়েছে যেখানে আমি এটি পুরোপুরি সরিয়ে ফেলেছি।
মাইকেল হ্যাম্পটন

3
গুগল ক্লাউড কম্পিউটারে কোনও উদাহরণে এসএসএইচ কী লগইন সেটআপ করার সময় , জিসিসি এই মন্তব্যের ক্ষেত্রটি ব্যবহারকারীর নামটি চিহ্নিত করতে ব্যবহৃত হয়েছে যার সাথে কীটি যুক্ত করা উচিত।
hBy2Py

52

sshd(8)অনুমোদিত কীগুলি সম্পর্কে বিভাগের জন্য ম্যানুয়াল পৃষ্ঠায় এটি সংক্ষেপে ব্যাখ্যা করা হয়েছে :

প্রোটোকল 2 সর্বজনীন কী দ্বারা গঠিত: অপশন , keytype , Base64- এনকোডেড কী , comment

ইন opensshঅনুমোদিত কী প্রেক্ষাপটে সেখানে মন্তব্যকারীকে শুধুমাত্র অর্থ। তবে এসএসএইচ বাস্তবায়ন রয়েছে, যা এই অংশটির অর্থ দেয়, যেমন ল্যানকোম মডেমগুলিতে এসএসএইচ বাস্তবায়ন এই মন্তব্যটিকে ব্যবহারকারীর নাম হিসাবে ব্যবহার করছে যার জন্য কীটি বৈধ।


5
লোকটির উদ্ধৃতি দেওয়ার জন্য +1
ম্যাগার্সিয়াইসাইয়া

17

অন্যদের নির্দিষ্ট করেছি, এটি অনুমোদন একটি মন্তব্য নেই আপনি সনাক্ত করতে যা কী ব্যবহার করুন যা হয়।

উদাহরণস্বরূপ কোনও একক কী দেখার সময় id_rsa.pubএটি কোনও তাত্পর্যপূর্ণ করে তোলে না তবে কীগুলির সম্ভাব্য দীর্ঘ তালিকার জন্য যেমন আপনার authorized_keysফাইলটিতে কী রয়েছে, সহজেই কোন কীটি চিহ্নিত করতে সক্ষম হওয়া খুব সহায়ক যা।

এছাড়াও, ssh-keygenএর ডিফল্টটি হ'ল user@hostname, কোনটি সাধারণ ব্যবহারের ক্ষেত্রে এটি কোন কী (এটি user@domainহবে না) এর একটি স্পষ্ট পরিচায়ক ।


5

খুব, খুব সহজ: আমি এবং আপনি মানুষ একটি মেশিন ব্যবহার করছেন। সুতরাং আপনি পোস্ট করেছেন এই উদাহরণটি খুঁজছেন:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

একটি মেশিন এটি পড়তে পারে:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX

একজন মানুষ এই মন্তব্যটি পড়তে পারেন:

root@mydomain

জাতিকে ভুলিয়া যাইতে যে যদিও কিছু পারে ঝোঁক চেহারা কম্পিউটার সিস্টেমে জটিল, তারা আসলে হতে পারে টন আরো জটিল করে কোড পরিকল্পনা করা হয়েছিল শুধুমাত্র মেশিন খরচ জন্য। আমি বলতে চাইছি অস্পষ্ট ম্যালওয়ার কোডটি দেখুন। একবার আপনি এটিকে ডিকোড করে ফর্ম্যাট করে ফেললে এটি মানব পাঠযোগ্য। তবে কাউকে পড়তে অসুবিধা করার জন্য কাউকে তাদের পথ ছাড়তে হয়েছিল।

ডিফল্টরূপে একটি কম্পিউটার সিস্টেমে সব ধরণের কোডিং এবং কনফিগারেশন ফাইলগুলি মানুষের ব্যবহারের জন্য কাঠামোগত কারণ ... আমরা মেশিনগুলি ব্যবহার করে মানুষ এবং মেশিনগুলির মতো জিনিসগুলির প্রয়োজন হয় না:

  • মন্তব্য।
  • Indentations।
  • একটি মানব পাঠযোগ্য ভাষায় রচিত ভেরিয়েবল এবং ফাংশন।

সুতরাং মন্তব্যটি আপনার এবং আমার এবং অন্য কারও জন্য নয়। এটি সম্ভবত কোনও মন্তব্য ছাড়াই কাজ করবে। তবে যে একবার এক সময় 3:00 টা সময় কাজ করছে না এবং আপনি সঠিক পাবলিক কী জন্য শিকার করছেন, আপনি মন্তব্য করতে চান / স্বপ্ন / প্রার্থনা করতে যাচ্ছেন।


7
"মেশিনগুলির মতো জিনিসগুলির প্রয়োজন হয় না ... সূচকগুলি" কাশি পাইথন কাশি
একটি সিভিএন

1
@ মাইকেলKjörling "... যদি না তাদের যত্ন নেওয়া হয়" " :-)
hBy2Py
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.