এসএসএইচ: আপনি কি প্রতিটি প্রত্যন্ত মেশিনের জন্য একটি ব্যক্তিগত / সর্বজনীন কী জুড়ি ব্যবহার করেন? নাকি সবার জন্য একক জুটি?

আপনি যখন একাধিক মেশিনের জন্য সর্বজনীন কী ভিত্তিক এসএসএস লগইন করতে চান, আপনি কি একটি ব্যক্তিগত কী ব্যবহার করেন এবং সমস্ত মেশিনে একই পাবলিক কী রাখেন? বা প্রতিটি সংযোগের জন্য আপনার কাছে একটি ব্যক্তিগত / সর্বজনীন কী জুড়ি রয়েছে?

আমি সিস্টেমগুলির মধ্যে প্রতি একটি কী ব্যবহার করি যা একটি সাধারণ প্রশাসনিক সীমানা ভাগ করে। এটি কোনও কী আপোস করা হলে পপড হয়ে যাওয়া মেশিনগুলির সংখ্যা সীমিত করে দেয়, যদিও কয়েক হাজার কী সংরক্ষণের এবং পরিচালনা করার ক্ষমতা আমার সম্পূর্ণরূপে ছাপিয়ে যায় না। প্রতিটি কীতে আলাদা আলাদা আলাদা আলাদা পাসফ্রেজের অর্থ হ'ল এমনকি যদি আপনার সমস্ত ব্যক্তিগত কী চুরি হয়ে যায় এবং একটি কী আপস করা হয়, তবে বাকিরা এটির সাথে টয়লেটে যায় না। এছাড়াও, আপনি যদি বোকা কিছু করেন (যেমন একটি অবিশ্বস্ত মেশিনে একটি প্রাইভেট কী অনুলিপি করা), আবার আপনাকে সমস্ত কিছুর দরকার নেই, কেবল সেই কীটির সাথে যুক্ত মেশিনগুলি।

পাবলিক কী তেমন গুরুত্ব দেয় না, যেহেতু সংজ্ঞা অনুসারে, এটি প্রচার করা যায়। সুতরাং একমাত্র ইস্যুটি আপনার ব্যক্তিগত কীগুলির গোপনীয়তা। এগুলি আপনার নিজের মেশিনে রয়েছে এবং সমস্ত একসাথে রয়েছে, সুতরাং যদি কারও সাথে আপস করা হয় তবে সম্ভবত তারা সবাই আপস হয়ে যাবেন। অতএব, একই প্রভাবের জন্য একাধিক কী-পিয়ারগুলি কেবলমাত্র আরও কাজ work

আমি আলাদা আলাদা কীগুলি ব্যবহার করার একমাত্র সময় হ'ল বিভিন্ন অ্যাকাউন্ট বা বিভিন্ন ভূমিকার জন্য যা সংজ্ঞা অনুসারে অ্যাক্সেসে সম্পূর্ণ ওভারল্যাপ হওয়া উচিত নয়।

আমি যদি সঠিকভাবে বুঝতে পারি তবে প্রতিটি সার্ভারের নিজস্ব পাবলিক কী থাকবে।

প্রদত্ত ব্যবহারকারীর জন্য , আপনি একটি কী তৈরি করতে এবং এটিকে সর্বত্র ব্যবহার করতে পারেন, যতক্ষণ না ব্যক্তিগত কীটি সমস্ত সূচনাকারী হোস্টে প্রতিলিপি করা হয়। (এটি নেটওয়ার্ক-মাউন্ট করা হোম ডিরেক্টরি এবং ডিরেক্টরি ভিত্তিক প্রমাণীকরণ সিস্টেম যেমন ওপেনলডিএপি এর মাধ্যমে স্বয়ংক্রিয়ভাবে ঘটবে কারণ তারা যে ওয়ার্কস্টেশন থেকে লগইন করুক না কেন ব্যবহারকারী সর্বদা "একই" থাকবে))

ডিরেক্টরি-ভিত্তিক ব্যবহারকারী সিস্টেমের বাইরে, আমি মনে করি এটি খারাপ ধারণা everywhere সর্বত্র একই কীগুলি ব্যবহার করা - আপনি সিস্টেম সুরক্ষায় নেট হ্রাস পেয়েছেন, যে কোনও ওয়ার্কস্টেশন থেকে চাবি পেতে পারে তারপরে এই হিসাবে প্রমাণীকরণ করতে পারে যে ব্যবহারকারী দূরবর্তী সার্ভারে।

বেশ কয়েকটি বড় কর্পোরেশন দ্বারা দৃ and়ভাবে অন্য একটি বিকল্প (এবং আমি নিশ্চিত ছোটগুলিও) হ'ল কোনও "ব্যবহারকারী" কে প্রাক-ভাগ করা কীগুলি ব্যবহার করার অনুমতি না দেওয়া, বরং "লাফ" বা "হাব" বাক্সে লগইন করা , suউপযুক্ত সংযোগকারী ব্যবহারকারীর কাছে এবং তারপরে সেখান থেকে তাদের পরিচালনা করার জন্য প্রয়োজনীয় সার্ভারগুলিতে এসএসএইচ।

এছাড়াও, আপনি যদি এইচপির সার্ভার অটোমেশন প্ল্যাটফর্মের মতো পরিচালনা ব্যবস্থা ব্যবহার করেন, তবে পরিচালিত সার্ভারগুলির দূরবর্তী প্রশাসন আরও সহজতর প্রক্রিয়াতে পরিণত হয়।

অন্যরা যেমন বলেছে, যদিও একাধিক কী জোড়ের ধারণাটি আরও সুরক্ষিত বলে মনে হতে পারে, যদি কোনও সুযোগ থাকে তবে সেগুলি এমনভাবে ব্যবহার করা হবে যে তারা সবাই একই জায়গায় রয়েছে তবে এটি কেবল আরও ঝামেলা এবং আরও সুরক্ষিত নয়। একাধিক পাসফ্রেজ এটিকে আরও সুরক্ষিত করে তুলবে তবে কোন পাসফ্রেজটি কোন কী দিয়ে চলেছে এবং কোন কীটি কোন সার্ভারের সাথে চলেছে তা মনে রাখার চেষ্টা করে একটি বড় মাথাব্যথা।

আমার কাছে সবচেয়ে যুক্তিসঙ্গত উত্তরটি হ'ল যেখানে এটির পরামর্শ দেওয়া হয়েছিল কেবলমাত্র এটি করার ক্ষেত্রে যদি এটিতে খুব বেশি ওভারল্যাপ ছাড়াই পৃথক প্রশাসনিক ভূমিকা জড়িত। এটি বিভিন্ন ব্যক্তি বিভিন্ন ভূমিকা বা বিভিন্ন ওয়ার্কস্টেশন বা যে কোনও কিছুতে পরিচালিত হতে পারে। সেক্ষেত্রে আপনার প্রতিটি বিবিধ ভূমিকার সাথে মোকাবিলা করার জন্য আরও অনন্য জিনিস রয়েছে যাতে এটি আরও ন্যায়সঙ্গত।

একাধিক এসএসএইচ সক্ষম সার্ভার পরিচালনা করার জন্য, আপনি সিএসএস চেক আউট করতে পারেন । আপনি একসাথে একাধিক সার্ভার পরিচালনা করার দক্ষতাকে বাড়িয়ে তোলার জন্য পাসফ্রেসড এসএসএইচ কীগুলির সাথে সিএসএস সংযুক্ত করতে পারেন।