এসএসএইচ সার্ভারের ফিঙ্গারপ্রিন্ট কোথায় উত্পন্ন / সঞ্চয় করা হয়?

আমি ওপেনশ-সার্ভার ইনস্টল করেছি এবং এর সাথে একটি কী তৈরি করেছি ssh-keygen। আমি পরে স্থানীয় পোর্ট ফরওয়ার্ডিং ব্যবহার করে এটি পরীক্ষা করার চেষ্টা করেছি ssh -L 8080:www.nytimes.com:80 127.0.0.1। যাইহোক, এই কমান্ডটি যে কী ফিঙ্গারপ্রিন্টটি দেয় তা হ'ল আমি যখন করি তখন আমি যে কী ফিঙ্গারপ্রিন্ট পাই তা নয় ssh-keygen -l। এমনকি আমি আমার .ss ডিরেক্টরিটি মুছলেও, আমি এখনও একই আঙুলের ছাপটি পাই, যা আমি তৈরি করি নি ssh-keygen। আমার সিস্টেমে আর কি আছে? এই চাবি কোথায়? আমি কী কীভাবে ওপেনশ-সার্ভার ব্যবহারের জন্য এটি নির্বাচন করতে পারি?

আপনি যখন এসএসএইচ অধিবেশন তৈরি করেন, তখন দুটি পৃথক কী জুটি (প্রতিটি জোড়ের জন্য আঙুলের ছাপ সহ) জড়িত থাকে। একটি ব্যবহারকারীর কী যা এতে সঞ্চিত থাকে ~/.ssh। ব্যবহারকারীর এসএসএইচ কী পরিচয়টি কখনও কখনও অন্য কম্পিউটারে লগইন করতে শংসাপত্র হিসাবে ব্যবহৃত হয় (যদি আপনি কী ভিত্তিক লগইন সেট আপ করেন)।

অন্যটি হচ্ছে এসএসএইচ সার্ভারের কী। আপনি প্রথমবারের জন্য কোনও ভিন্ন সার্ভারের সাথে সংযোগ স্থাপন করার সময় ফিঙ্গারপ্রিন্টটি দেখার জন্য এটিই কী। আপনি যে SSH সার্ভারে লগ ইন করছেন তা নিশ্চিত করতে এই কীটির পরিচয় ব্যবহার করা হয়েছে। এটি গুরুত্বপূর্ণ যদি আপনি পাসওয়ার্ড ব্যবহার করছেন কারণ আপনি দুর্ঘটনাক্রমে আক্রমণকারী মেশিনে লগইন করতে চাইবেন না: আক্রমণকারী যখন আপনি এটি টাইপ করবেন তখন আপনার পাসওয়ার্ডটি পেয়ে যাবে Then প্রতি! (এটি "মিডল অ্যাটাকের একজন মানুষ" হিসাবে পরিচিত )) যখন আপনি এসএসএইচ সার্ভারে লগইন করেন তখন নিজেকে চিহ্নিত করার জন্য যে কীগুলি ব্যবহার করা হয় সেগুলি /etc/ssh/সাধারণত চিহ্নিত থাকে এবং এর মতো নামকরণ করা হয় ssh_host_rsa_key।

আপনি যেখানে এসএসএইচ সার্ভারটি সেটিং সহ ফাইলে কীটি সন্ধান করে সেখানে পরিবর্তন করতে পারেন ।/etc/ssh/sshd_configHostKey /path/to/host/key

ডিফল্টরূপে, ssh-keygenবর্তমান ব্যবহারকারীর জন্য একটি কী তৈরি করবে যা ডিফল্টরূপে সংরক্ষণ করা হবে ~/.ssh। একটি ব্যবহারকারী কী এবং সার্ভার কী এর ফর্ম্যাট একই; পার্থক্য নেই যেখানে তারা স্থাপন করা হয় এবং তা /etc/ssh/sshd_configএকটি আছে HostKeyতাদের নির্দেশ ইশারা। আপনি যখন ওপেনশ-সার্ভার প্যাকেজটি ইনস্টল করেন, এটি স্বয়ংক্রিয়ভাবে সার্ভারটি ব্যবহারের জন্য কী তৈরি করে। সেখান থেকে অজানা আঙুলের ছাপ সহ কীগুলি এসেছে। আপনি যদি এসএসএইচ সার্ভারের (আরএসএ *) কীটির ফিঙ্গারপ্রিন্ট দেখতে চান তবে আপনি চালাতে পারেন ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub।

* বিভিন্ন এনক্রিপশন অ্যালগরিদম রয়েছে। প্রত্যেকে আলাদা আলাদা কী ব্যবহার করে। সাধারণগুলি হ'ল ডিএসএ (দুর্বল), আরএসএ (পুরানো ডিফল্ট), এবং ইসিডিএসএ (নতুন ডিফল্ট)।

এসএসএইচ হোস্ট কীগুলি সংরক্ষণ করা হয় /etc/ssh/, যা আপনার সাধারণত চয়ন করার প্রয়োজন হয় না। ওপেনশ-সার্ভার প্যাকেজ ইনস্টল হওয়ার পরে এই কীগুলি তৈরি করা হয়েছিল।

আপনি ssh-keygen -l -f /etc/ssh/ssh_host_key.pubপ্রতিটি পাবলিক কী এর জন্য এটি পুনরাবৃত্তি করতে হবে তবে আপনি কীগুলির ফিঙ্গারপ্রিন্ট তালিকাভুক্ত করতে পারেন ।

ssh-keygenআপনার সার্ভারে এসএসএইচ ফিঙ্গারপ্রিন্ট তৈরি করে না। এটি এসএসএইচ সার্ভার দ্বারা উত্পাদিত। ssh-keygenআপনার সিস্টেমের জন্য একটি পাবলিক / প্রাইভেট কী জুড়ি তৈরি করে যা আপনি পরে সার্ভারে একটি সরল-পাঠ্য পাসকোড প্রেরণ না করেই আপনার এসএসএইচ সার্ভারটি অ্যাক্সেস করতে ব্যবহার করতে পারেন।

আপনার সার্ভারের আঙুলের ছাপ স্পষ্টতই আপনি তৈরি করা পাবলিক / প্রাইভেট কী জুটির আঙুলের ছাপ হিসাবে প্রদর্শিত হবে না, কারণ তারা একে অপরের থেকে পৃথক।