এসএসএল-সার্ট-সাপোনিল.কি এর উদ্দেশ্য কী


62

এই মুহুর্তে আমি উবুন্টু 12.04.3 সার্ভার ইনস্টল করেছি যা আমি ssh এর মাধ্যমে অ্যাক্সেস করতে চাই। যে কারণে আমি একটি প্রাইভেট কী তৈরি করেছি যা আমি চলে এসেছি

/etc/ssl/private/

আমি কেবল ভাবছি কেন সেখানে ইতিমধ্যে ব্যক্তিগত কী ssl-cert-snakeoil.keyরয়েছে। এই ব্যক্তিগত কীটি ব্যবহৃত হয় এবং আমি এটি মুছতে পারি?


8
স্ব-স্বাক্ষরিত শংসাপত্রগুলিকে সাপ-তেল শংসাপত্র হিসাবে আখ্যায়িত করা হয় কারণ এগুলি পাবলিক সিএ স্বাক্ষরিত নয়।

উত্তর:


46

এসএসএল-স্নোপেইল.কি একটি এসএসএল-সার্ট প্যাকেজ পোস্ট-ইনস্টল স্ক্রিপ্ট দ্বারা তৈরি করা একটি কী। এটি স্নোয়েল ব্যবহারকারীর জন্য তৈরি এবং মুছে ফেলা উচিত নয় :

grep '#' /var/lib/dpkg/info/ssl-cert.postinst 
#!/bin/sh -e
# Create the ssl-cert system group for snakeoil ownership:
# Check if the generated snakeoil key/cert has been generated 
# from a vulnerable openssl version and replace it if necessary.
    # check if the cert and key file exist,
    # the issuer and subject are the same (self signed cert)
    # and the private key is vulnerable
# no need to perform any check. If the certificates are there
# it will exit 0.
# allow group ssl-cert to access /etc/ssl/private
# If we're upgrading from an older version, fix the unreadable key:

এখন, এসএসএল-সার্টি প্যাকেজটি কী:

এই প্যাকেজটি এসএসএল শংসাপত্র তৈরি করতে হবে এমন প্যাকেজগুলির অপ্রত্যাশিত ইনস্টলগুলি সক্ষম করে।

এটি ওপেনএসএসএল এর শংসাপত্র অনুরোধ ইউটিলিটির জন্য একটি সহজ মোড়ক যা এটি সঠিক ব্যবহারকারীর ভেরিয়েবলগুলি দিয়ে ফিড করে।

সুতরাং এটি এমন একটি শংসাপত্র যা প্যাকেজগুলি ইনস্টল করতে ব্যবহৃত হয় যা এসএসএল শংসাপত্র তৈরি করতে হবে, সুতরাং সিস্টেমটি এই প্যাকেজটি ইনস্টল করার সাথে সাথে একটি তৈরি করে।

পার্শ্ব নোট হিসাবে, এই প্যাকেজটি উবুন্টুর কাছে একচেটিয়া নয়, এটি ডেবিয়ানেও উপস্থিত রয়েছে।


7
কি দারুন! অন্তর্দৃষ্টিপূর্ণ. আপনি কি বলতে পারবেন এই স্নোপিল ব্যবহারকারীটি কী?
humanityANDpeace

1
@ মানবতাআন্ডপিস তেল সাপ দিয়ে তৈরি ...?
ব্রায়াম

@ হিউম্যানিটিএন্ডপিসে কোনও স্নোয়েল ব্যবহারকারী নেই।
ব্রায়াম

4
:) আমি স্নোয়েল এর কাজের উত্স এবং সাধারণ অর্থ সম্পর্কে অবগত। উপরের উত্তরে আপনি বলছেন it's created for the snakeoil user and should not be deleted:যে কেন আমি ভেবেছিলাম সেখানে একটি ছিল।
humanityANDpeace

20
লোকেরা যদি মূর্খতা না জানে তবে "স্নেক অয়েল" এর অর্থ মূলত নকল এবং বিশ্বাস করা উচিত নয়।
কলিন অ্যান্ডারসন

24

এটি সার্ভার-নির্দিষ্ট পাবলিক এবং প্রাইভেট কী জুটি তৈরি করা হয় যখন সার্ভারের ডেবিয়ান ভিত্তিক ওএস ইনস্টল হয় (উবুন্টুর মতো)।

এটি এমন কোনও ক্ষেত্রে ব্যবহৃত হয় যেখানে অন্য কোনও এসএসএল শংসাপত্র ইনস্টল বা কনফিগার করা না থাকলেও এনক্রিপ্ট করা যোগাযোগ সক্ষম এবং পছন্দসই থাকে।

যদিও এটি সুরক্ষিতভাবে ট্র্যাফিক এনক্রিপ্ট করে, এটি অনিরাপদ এবং সুতরাং এটি 'স্নোপিল' নামকরণ করা হয়েছে কারণ এটি মূল কর্তৃত্বের স্বাক্ষরের অভাবের অর্থ এটি সবচেয়ে সহজ-মধ্য-মধ্য-আক্রমণের শিকার হয়।

ওয়েবসাইট প্রশাসকদের সত্যই এইচটিটিপিএস-এর জন্য যেমন ব্যবহার করেন, ঠিক তেমন পরিষেবাগুলি পুনরায় কনফিগার করা দরকার যা তাদের সিএ থেকে সঠিকভাবে স্বাক্ষরিত কী সহ স্নোয়েল কীটি উল্লেখ করে।


4
এই জাতীয় শংসাপত্রের ঝুঁকির মধ্যে থাকা ম্যান-ইন-মধ্য-প্রকারের আক্রমণ সম্পর্কিত ধরণের বিষয়ে আপনার কি একটি উদাহরণ / লিঙ্ক থাকবে?
অ্যালেক্সিস উইলক

5
যেহেতু শংসাপত্রটি বৈধতা দেওয়া যায় না, তারপরে অন্য কোনও শংসাপত্র গ্রাহকরা তাদের এই নির্দিষ্ট শংসাপত্রটির প্রাক-অনুমোদিত থাকতে পারে না বা এটি ফিঙ্গারপ্রিন্ট পরীক্ষা করার ক্ষেত্রে বিশেষভাবে অধ্যবসায়ী দ্বারা গ্রহণযোগ্য হতে পারে। সংক্ষেপে, সিএগুলি একটি ভাল কারণের জন্য বিদ্যমান (লাভ ব্যতীত; পি)।
dyasta
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.