একাধিক এসএসএইচ কী রাখা কি যুক্তিসঙ্গত?

এখন পর্যন্ত আমি প্রতিটি সার্ভারের জন্য আমার পৃথক পৃথক এসএসএইচ কী তৈরি করেছি (প্রতিটি উদ্দেশ্যে, আরও নির্ভুল হতে) login আমি এটি বিভিন্ন সাইটের বিভিন্ন পাসওয়ার্ডের মতো সুরক্ষার বোধের বাইরেও করেছি।

একাধিক এসএসএইচ কী থাকা কি আসলে সুরক্ষা উন্নত করে? এগুলির সমস্ত একই মেশিন থেকে ব্যবহৃত হয়, একই ~ / .ssh এ অবস্থিত, বেশিরভাগের কাছে একই পাসফ্রেজ রয়েছে।

সুতরাং ... আমার কি পুরো সিস্টেমটি ছেড়ে দেওয়া উচিত এবং সমস্ত কিছুর জন্য একটি এসএসএইচ কী ব্যবহার করা উচিত?

[আপডেট 2015-08-05] গিথুব আপনার সার্বজনীন কীটি প্রকাশ করে এবং আপনার এসএসএইচ ক্লায়েন্ট আপনার সমস্ত পাবলিক কীগুলি প্রতিটি সার্ভারে কনফিগারেশনের উপর নির্ভর করে প্রেরণ করতে পারে , যদি আপনি কোনও তৃতীয় পক্ষের এসএসএইচ সার্ভারের সাথে সংযোগের সময় আপনার পরিচয় জেনে থাকেন তবে , আপনার একাধিক এসএসএইচ কী ব্যবহার করা উচিত , যদিও আমার মতে এটি ভৌতিক।

এসএসএইচ কীগুলি সর্বজনীন-কী ক্রিপ্টোগ্রাফি ব্যবহার করে। এটার মানে হল যে কি আপনি ঐ সমস্ত সার্ভারে ইনস্টল করছি শুধু আপনার নয় প্রকাশ্য কী, যা আপনি চান সমগ্র বিশ্বের জানতে। একমাত্র আসল গোপনীয়তা হল আপনার ব্যক্তিগত কী যা আপনি আপনার নিজের মেশিনে লক করে রেখেছেন। হ্যাঁ, আমি বলব আপনি নিজের সময় নষ্ট করছেন।

শেষ পর্যন্ত এটি আপনার উপর নির্ভর করে। আপনাকে আপনার হুমকির মডেলটি মূল্যায়ন করতে হবে। আপনার কীগুলির মধ্যে একটির সাথে আপোস হওয়ার সম্ভাবনা কতটা? যদি একটি কী আপোস করা হয়, তবে অন্যান্য কীগুলি আপোস হওয়ার সম্ভাবনা কতটা? আপনার কীগুলি আপোষযুক্ত হওয়ার পরিণতিগুলি কী? একাধিক কী পরিচালনার জন্য ব্যয় (সময় সহ) কত?

এগুলির মতো বিষয়গুলি বিবেচনা করে আপনাকে সত্যিকার অর্থে পৃথক কী প্রয়োজন কিনা তা সিদ্ধান্ত নিতে সহায়তা করা উচিত। আমার স্থানীয় নেটওয়ার্কে আমার ব্যক্তিগত মেশিনে আমি সাধারণত একাধিক কী পরিচালনা করার চেষ্টা করে অতিরিক্ত ওভারহেড নিয়ে বিরক্ত করি না। তবে, আমার নেটওয়ার্কের বাইরে আমি প্রতিটি অনন্য পাসফ্রেজ সহ বিভিন্ন কী ব্যবহার করব। তবে এটি কেবল আমার ব্যক্তিগত মতামত।

না এটি একাধিক কী ব্যবহার করা সময়ের অপচয় নয়।

আরও বৈচিত্র্য == ঝুঁকি কম।

স্পিফের সেই বক্তব্যটি ভুল।

মুল বক্তব্যটি হ'ল জনসাধারণ কী কী বেসরকারী কী ধারককে অ্যাক্সেস দেয় এবং অন্য কারও কাছে নয়।

এখানে উদ্বিগ্ন হওয়ার ঝুঁকি হ'ল প্রমাণীকরণ। একটি দুর্বৃত্ত সাইট আপনার এজেন্ট টাস্কে অনুমোদনের অনুরোধগুলি ফরওয়ার্ড করে। আপনি যদি একটি মাত্র কী ব্যবহার করেন তবে আপনার এজেন্টে কেবল একটি চাবি লোড হওয়ার পরেও সমস্ত সাইট দুর্বৃত্তদের জন্য উন্মুক্ত ।

পাসফ্রেজগুলির সাথে এটির কোনও সম্পর্ক নেই , আপনার একই পাসফ্রেজের সাথে বেশ কয়েকটি কী থাকতে পারে যা এখানে কোনও পার্থক্য না করে। কারণ এটি আপত্তিযুক্ত পাসফ্রেজ নয়।

দুর্বৃত্তরা আপনার এজেন্টের কাছে চ্যালেঞ্জগুলি ফরোয়ার্ড করে এবং যে সমস্ত সাইটের জন্য আপনি কীগুলি বোঝা করেছেন সেগুলিতে সংযোগ করতে পারে । বিভিন্ন কী সহ, একটি কী লোড -> একটি সাইট ঝুঁকিতে রয়েছে ।

আমি আপনার পক্ষে ভাল বলছি, আপনি নিজের অলসতার চেয়ে অন্য ব্যক্তির গোপনীয়তা বেছে নিয়েছেন।

গল্পের নৈতিক বিষয়ক এজেন্ট ফরওয়ার্ডিং সম্পর্কে সতর্ক থাকুন

আমি মনে করি একাধিক পাবলিক কীগুলির জন্য একটি ভাল ব্যবহারের ক্ষেত্রে রয়েছে, এবং এটি যদি আপনার বিশ্বাসের বিভিন্ন ক্ষেত্রে কম্পিউটারে ব্যক্তিগত কী সঞ্চয় থাকে। সুতরাং আমি সাধারণত একটি চাবি রাখি যা আমার "কাজের" কী এবং অন্যটি যা আমার "হোম" কী, কেবলমাত্র আমার "বাড়ির" জিনিসগুলির জন্য ব্যক্তিগত কীটি আমার ওয়ার্ক কম্পিউটারে সঞ্চয় করা হয় না এবং বিপরীতে।

আমি মনে করি যুক্তিযুক্ত দুটি ভিন্ন কোণ থেকে বিবেচনা করা যেতে পারে: সুরক্ষা এবং সুবিধা ।

যখন আমরা একটি এসএসএইচ কী জুটি তৈরি করি, তখন আমাদের কাছে ব্যক্তিগত-কীটি সুরক্ষিত করার জন্য আরও একটি স্তর যুক্ত করার জন্য একটি পাসফ্রেজ সরবরাহ করার জন্য বলা হয়:

$ ssh-keygen -t rsa -b 4096 -C 'With_OR_Without_Passwd'
Generating public/private rsa key pair.
Enter file in which to save the key (/Your/HomeDir/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):

যদিও পাসফ্রেজ জিজ্ঞাসা করার জন্য একটি স্পষ্ট প্রম্পট রয়েছে, তবে কিছু (বা অনেক) লোক এখনও বন্ধনীগুলির তথ্যগুলিতে বেশি মনোযোগ দেয়: (কোনও পাসফ্রেজের জন্য খালি নয়) , এবং সেই পরামর্শ অনুসরণ করে।

মিশ্রন হোক বা না হোক একাধিক SSH- কি জোড়া ব্যবহার এবং কিনা বা না পড় অতিরিক্ত passwd কোন , আমাদের যেতে হবে অন্তত চার উপায় আছে। এবং ধরে নেওয়া যাক সমস্ত কী-জোড়া এবং configফাইলটি সঞ্চিত আছে ~/.ssh/।

এখন প্রথমে সুরক্ষা বিবেচনা করা যাক না ।

নিম্নলিখিত টেবিলটি সুরক্ষা সম্পর্কে একটি সহজ র‌্যাঙ্ক দেয় (বৃহত সংখ্যার অর্থ আরও সুরক্ষিত):

Security     Ways to go
   1         One   SSH key-pair  (NO passwd)
   1         Multi SSH key-pairs (NO passwd)
   2         One   SSH key-pair  (WITH passwd)
   2         Multi SSH key-pairs (WITH passwd) (SAME passwd)
   3         Multi SSH key-pairs (WITH passwd) (DIFF passwds)

Passwd ব্যতীত , যদি আমাদের সিস্টেমটি কারও দ্বারা অনুপ্রবেশ করা হয়, তবে ব্রেকারটি আমাদের সমস্ত প্রাইভেট-কী এবং কনফিগারেশন পেতে পারে, দূরবর্তী সার্ভারগুলির প্রমাণীকরণও পেতে পারে। সুতরাং এই পরিস্থিতিতে, একটি কী-জুটি এবং মাল্টি কী-জুটি একই। সর্বাধিক সুরক্ষিত উপায় হ'ল বিভিন্ন এসএসএস-কী-জোড়াগুলির জন্য বিভিন্ন পাসওড্ড ব্যবহার করা।

তারপর আমার মনে হয় let't সুবিধা ।

তবে আরও কী-জোড় এবং আরও পাসওড্ডগুলি আমাদের জীবনকেও কম সুবিধাজনক করে তোলে, নিম্নলিখিত সারণীটি সুরক্ষা সম্পর্কে একটি সহজ পদমর্যাদা দেয় (বৃহত্তর সংখ্যার অর্থ আরও সুরক্ষিত):

Convenient  Security  Ways to go
   5           1      One   SSH key-pair  (NO passwd)
   4           2      One   SSH key-pair  (WITH passwd)
   3           1      Multi SSH key-pairs (NO passwd)
   2           2      Multi SSH key-pairs (WITH passwd) (SAME passwd)
   1           3      Multi SSH key-pairs (WITH passwd) (DIFF passwds)

সুতরাং, সাধারণ পরিস্থিতিতে যদি আমাদের একই সাথে সুরক্ষা এবং সুবিধার্থে বাণিজ্য করতে হয়, তবে আমরা দুটি স্কোরকে বহুগুণ করতে পারি, এবং হতে পারে একটি এসএসএইচ কী-জুটি (উইথ পাসডাব্লুড) বেছে নেওয়া ভাল।