ইউনিক্সে আমার ব্যক্তিগত / পাবলিক এসএসএইচ কী আছে?

আমি কীভাবে আরএসএ এবং পাবলিক / প্রাইভেট কী সিস্টেমগুলি কাজ করে তা বুঝতে শুরু করছি এবং আমি ভাবছিলাম যে আমার ব্যক্তিগত এবং পাবলিক এসএসএইচ কীটি সংরক্ষণ করা আছে। আমি যখন আমার হোম ডিরেক্টরিতে যাই, এবং আমি আমার .ssh ডিরেক্টরিটি (সিডি। এসএসএস) ব্রাউজ করি, আমি কেবল "ज्ञात_হোস্টস" ফাইলটি দেখি, যা আমার ধারণা, আমার জানা বিভিন্ন দূরবর্তী এসএসএইচ সার্ভারের পাবলিক কী রয়েছে।

আমি এই কীগুলি কোথায় পেতে পারি? এগুলি উপায় দ্বারা তৈরি করার কথা আমার মনে নেই, তবে যেহেতু আমি ইতিমধ্যে এর আগে এসএসএস সংযোগ স্থাপন করেছি, সেগুলি অবশ্যই অন্য কোথাও থাকা উচিত।

আমি ম্যাক ওএস 10.6 এর সাথে ওপেনএসএসএইচ_5.2 পি 1 ব্যবহার করছি।

ধন্যবাদ!

~/.ssh/id_rsaএবং ~/id_rsa.pubসাধারণত তবে এটি অনুসরণ করে না যে এসএসএস অবশ্যই একটি জুড়ি তৈরি করবে এবং সেগুলি সংরক্ষণ করবে: এসএসএস মূলত এসএসএল প্রোটোকল ব্যবহার করে, যা ডিফাই / হেলম্যান কী-এক্সচেঞ্জ অ্যালগরিদম বা কিছু বৈকল্পিক ব্যবহার করে একটি সেশন কী স্থাপন করে । এর অর্থ হ্যান্ডশেক সংযোগ স্থাপনের ফলে একটি সেশন কী উত্পন্ন হয় এবং সেশনটি শেষ হয়ে গেলে তা বাতিল করে দেয়।

অ্যালগরিদমটি পড়ুন, এটি বেশ নিফটি: মোটামুটি সহজ গণিত ব্যবহার করে এটি সংযোগের উপরে কীটি প্রেরণ না করেই সংযোগের উভয় প্রান্তে পরিচিত একটি কী প্রতিষ্ঠা করে ।

আপনার ব্যক্তিগত সরকারী এবং ব্যক্তিগত ssh কীগুলি সাধারণত এতে সংরক্ষণ করা হয়:

$HOME/.ssh/id_dsa     (private key)
$HOME/.ssh/id_dsa.pub (public key)

অথবা এগুলি হতে পারে id_rsaএবং id_rsa.pubআপনি ডিএসএ কীগুলির চেয়ে আরএসএ কীগুলি তৈরি করলে (ওপেনএসএসএইচ উভয় ফর্ম সমর্থন করে)।

তবে আপনি যে আগে ssh সংযোগ স্থাপন করেছেন তা বোঝায় না যে আপনার কাছে ssh কী রয়েছে। sshকমান্ডটি যদি আপনার ব্যক্তিগত কী খুঁজে না পায় তবে এটি আপনাকে রিমোট সিস্টেমের জন্য একটি পাসওয়ার্ডের জন্য অনুরোধ করবে। এটি কী ব্যবহার করার চেয়ে কম সুরক্ষিত।

আপনার পাসওয়ার্ডের সাহায্যে আপনার ssh ব্যক্তিগত কী তৈরি করা উচিত। আপনি যদি পাসফ্রেজ ব্যতীত এটি তৈরি করেন তবে আপনার ব্যক্তিগত কীটির অনুলিপি পাওয়া কেউ আপনার ছদ্মবেশ তৈরি করতে পারে। ssh-agentপ্রতিবার আপনার পাসফ্রেজটি ব্যবহার না করেই আপনাকে পাসফ্রেজের সাথে কী ব্যবহার করতে দেয়।

আপনি একটি কী জুটি তৈরি না করে থাকেন, তাহলে সম্ভবত না আছে এক।

এসএসএইচ 2 ট্র্যাফিক ডিএইচ, ইসিডিএইচ অ্যালগরিদম বা জিএসএসএপিআই কী এক্সচেঞ্জ ব্যবহার করে প্রতিষ্ঠিত একটি প্রতিসম সেশন কী দিয়ে এনক্রিপ্ট করা আছে । হোস্ট কী বা ব্যবহারকারী কী উভয়ই ডেটা এনক্রিপ্ট করার জন্য ব্যবহৃত হয় না - তাদের একমাত্র উদ্দেশ্য প্রমাণীকরণ ।

এখন মনে রাখবেন যে এসএসএইচ বিভিন্ন প্রমাণীকরণ পদ্ধতি সমর্থন করে: এছাড়াও publickey, প্রায় সমস্ত সার্ভারগুলি সহজ passwordএবং / অথবা গ্রহণ করে keyboard-interactive, কোনও কী প্রজন্ম বা ব্যবহার হয় না - যাচাইকরণের জন্য পাসওয়ার্ডটি কেবল রিমোট সার্ভারে প্রেরণ করা হয়।

অন্য কথায়, "যেহেতু আমি ইতিমধ্যে এসএসএস সংযোগগুলি আগেই স্থাপন করেছি, সেগুলি অবশ্যই অন্য কোথাও থাকা উচিত" - ভুল সংযোগ স্থাপনের জন্য ব্যবহারকারীর কীপায়ার প্রয়োজনীয় নয় ।

আপনি যদি করেনি একটি কী জুটি তৈরি করেন, এটি সম্ভবত থাকবে ~/.ssh/id_*- উদাহরণস্বরূপ, id_rsaডিফল্ট আরএসএ কী জুটি, জন্য id_ecdsaECDSA জন্য, id_dsaজেলাকে জন্য। যদিও এই ফাইলগুলিতে কী-পেয়ারের ব্যক্তিগত এবং পাবলিক উভয় অংশই রয়েছে, তবে পাবলিক অংশটি সাধারণত স্বয়ংক্রিয়ভাবে id_*.pubসুবিধার জন্য পৃথক ফাইলে সরানো হয় ( এবং এর id_rsa.pubজন্য id_rsa)।