Ssh কী ব্যবহার করে কোনও ফাইল সাইন করা সম্ভব?

সুনির্দিষ্ট হওয়ার জন্য আমি এসএসএইচ (লিনাক্সে ওপেনএসএসএচ 5.5 পি 1) ব্যবহার করি। আমার একটি চাবি আছে, যার উপরে আমার একটি পাসফ্রেজ রয়েছে। আমি কম্পিউটারের স্টাফগুলিতে লগ ইন করার জন্য এটি ব্যবহার করি।

আমি কি ফাইল সাইন করতে এটি ব্যবহার করতে পারি?

আমি এটি বুঝতে পারি যে একটি এসএসএইচ কীটি একটি আরএসএ (বা ডিএসএ) কী এবং এসএসএইচ লগইন প্রক্রিয়া চলাকালীন এটি সার্ভারে প্রেরিত বার্তাগুলিতে স্বাক্ষর করতে ব্যবহৃত হয়। সুতরাং নীতিগতভাবে এবং অনুশীলনে, এটি জিনিসগুলিতে সাইন ইন করতে ব্যবহার করা যেতে পারে - আসলে এটিই এর একমাত্র উদ্দেশ্য।

তবে আমি যতদূর দেখতে পাচ্ছি, একটি স্বেচ্ছাসেবক ফাইল সাইন করার জন্য কীটি ব্যবহার করার কোনও উপায় নেই (যেমন আপনি পিজিপির সাথে থাকবেন, বলুন)। এই কাজ করতে কিছু উপায় আছে কি?

ওপেনএসএসএইচ সরঞ্জামগুলির সাহায্যে এটি করার কোনও উপায় নেই।

তবে ওপেনএসএসএল সরঞ্জামগুলির সাহায্যে এটি বেশ সহজেই করা যায়। আসলে এটি করার জন্য কমপক্ষে দুটি উপায় রয়েছে। নীচের উদাহরণগুলিতে, ~/.ssh/id_rsaআপনার ব্যক্তিগত কী।

একটি উপায় ডিজিএসটি ব্যবহার করছে :

openssl dgst -sign ~/.ssh/id_rsa some-file

অন্যটি পিকেটল ব্যবহার করছে :

openssl pkeyutl -sign -inkey ~/.ssh/id_rsa -in some-file

এই উভয়ই স্ট্যান্ডার্ড আউটপুটে বাইনারি স্বাক্ষর লেখেন। ডিজিএসটি গ্রহণ করে একটি -hexবিকল্প স্বাক্ষরটির ফর্ম সম্পর্কে কিছু বিবরণ সহ একটি পাঠ্য উপস্থাপনা মুদ্রণ করবে। pkeyutl একটি -hexdumpবিকল্প নেয় যা কিছুটা কম দরকারী। উভয়ই আরএসএ এবং ডিএসএ উভয় কী গ্রহণ করবে। আউটপুটটির ফর্ম্যাটটি কী তা আমার কোনও ধারণা নেই। দুটি কমান্ড বিভিন্ন ফর্ম্যাট উত্পাদন করে। আমি এই ধারণাটি পেয়েছি যে ডিজিএসটির চেয়ে পিকেটলকে আরও আধুনিক হিসাবে বিবেচনা করা হয় ।

এই স্বাক্ষরগুলি যাচাই করতে:

openssl dgst -verify $PUBLIC_KEY_FILE -signature signature-file some-file

এবং:

openssl pkeyutl -verify -inkey $PUBLIC_KEY_FILE -sigfile signature-file -in some-file

এখানে সমস্যা $PUBLIC_KEY_FILE। ওপেনএসএসএল ওপেনএসএইচ এর সর্বজনীন কী ফর্ম্যাটটি পড়তে পারে না, সুতরাং আপনি কেবল ব্যবহার করতে পারবেন না id_rsa.pub। আপনার কাছে কয়েকটি বিকল্প রয়েছে, আদর্শ নয়।

আপনার যদি 5.6 বা তার পরে ওপেনএসএসএইচ সংস্করণ থাকে তবে আপনি সম্ভবত এটি করতে পারেন:

ssh-keygen -e -f ~/.ssh/id_rsa.pub -m pem

যা পিইএম ফর্ম্যাটে স্ট্যান্ডার্ড আউটপুটে সর্বজনীন কী লিখবে, যা ওপেনএসএসএল পড়তে পারে।

আপনার যদি ব্যক্তিগত কী থাকে এবং এটি একটি আরএসএ কী হয়, তবে আপনি এটি থেকে সর্বজনীন কীটি বের করতে পারেন (আমি ধরে নিই যে পিইএম-এনকোডযুক্ত ব্যক্তিগত কী ফাইলটিতে পাবলিক কীটির একটি অনুলিপি রয়েছে, যেহেতু পাবলিক কী প্রাপ্ত করা সম্ভব নয় ব্যক্তিগত কী থেকে) এবং এটি ব্যবহার করুন:

openssl rsa -in ~/.ssh/id_rsa -pubout

আমি জানি না ডিএসএ সমতুল্য আছে কিনা। নোট করুন যে এই পদ্ধতির জন্য ব্যক্তিগত কী এর মালিকের কাছ থেকে কিছু সহযোগিতা প্রয়োজন, যাকে পাবলিক কীটি বের করতে হবে এবং এটি যাচাইকরণকারীর কাছে প্রেরণ করতে হবে।

শেষ অবধি, আপনি পাবলিক কীটিকে ওপেনএসএসএইচ থেকে ওপেনএসএসএল ফর্ম্যাটে রূপান্তর করতে লার্স নামে একটি চ্যাপ দ্বারা লিখিত পাইথন প্রোগ্রাম ব্যবহার করতে পারেন ।

@ টমের উত্তর আমাকে শুরু করতে সাহায্য করেছে, কিন্তু বাক্সের বাইরে কাজ করে নি।

এই আদেশগুলি এর সাথে কাজ করবে:

• ওপেনএসএসএল 1.0.1 14 মার্চ 2012
• OpenSSH_5.9p1

পিকেউটল ব্যবহার করা

# openssl pkeyutl -sign -inkey ~/.ssh/id_sample -in $1 > $1.sig
# ssh-keygen -e -f ~/.ssh/id_sample.pub -m PKCS8 > pub
# openssl pkeyutl -verify -pubin -inkey pub -in $1 -sigfile $1.sig
Signature Verified Successfully

ডিজিএসটি ব্যবহার

# openssl dgst -sign ~/.ssh/id_sample $1 > $1.sig
# ssh-keygen -e -f ~/.ssh/id_sample.pub -m PKCS8 > pub
# openssl dgst -verify pub -signature $1.sig $1
Verified OK

পিকেটল সংস্করণটি কেবলমাত্র ছোট আকারের ফাইলগুলিতে স্বাক্ষর করতে পারে। যদিও ডিজিএসটি বড় আকারের ফাইলগুলিতে স্বেচ্ছায় স্বাক্ষর করতে পারে, কারণ ফলাফলটি সই করার আগে এটি ডাইজেস্ট লাগে।

এই স্বাক্ষরগুলি যাচাই করতে - সহজ সমাধান:

স্বাক্ষরিত নথিটি একইরূপে নিশ্চিত করার সহজ উপায় হ'ল ডিজিটাল স্বাক্ষর ফাইলটি পুনরায় উত্পন্ন করা এবং তারপরে দুটি স্বাক্ষরকারী ফাইলগুলি একই কিনা তা পরীক্ষা করার জন্য পৃথক ব্যবহার করুন।