হোস্ট কী এবং ব্যবহারকারী কী এর মধ্যে পার্থক্য নিয়ে অনেক বিভ্রান্তি রয়েছে বলে মনে হচ্ছে।
আপনার কাছে দূরবর্তী হোস্টের পরিচয় স্থাপনের জন্য একটি হোস্ট কী ব্যবহার করা হয়। রিমোট হোস্টের নিজের পরিচয় প্রতিষ্ঠার জন্য
একটি ব্যবহারকারী কী ব্যবহার করা হয়।
যেহেতু এই কীগুলি সাধারণত চরিত্রগুলির ক্রম হিসাবে দেখানো হয়, তাই কোনও পরিবর্তন করা হয়েছে কিনা তা এক নজরে মানুষের পক্ষে বলা মুশকিল। এটি র্যান্ডোমার্টের উদ্দেশ্য। কীতে একটি ছোট বিচ্যুতি একটি উল্লেখযোগ্যভাবে পৃথক র্যান্ডোমার্ট চিত্রের কারণ ঘটবে।
কেন আপনি যত্ন নিচ্ছেন তা দূরবর্তী হোস্টের পরিচয় যাচাই করা গুরুত্বপূর্ণ, কারণ এটি সম্ভব যে কেউ আপনার ট্র্যাফিক ( এমআইটিএম আক্রমণ ) বাধা দিতে পারে এবং প্রেরিত এবং প্রাপ্ত সমস্ত কিছুই দেখতে / সামাল দিতে পারে ।
যদিও নিজেকে যাচাই করা গুরুত্বপূর্ণ নয়। আপনাকে "ইয়ুপ, আমি আমি" নিশ্চিত করার দরকার নেই। এমনকি যদি আপনার ব্যবহারকারীর কীটি কোনওরকম পরিবর্তিত হয়ে গিয়েছিল, রিমোট সার্ভারটি আপনাকে প্রবেশ করতে দেবে, না হয় তা করবে না। আপনার সংযোগটি শ্রবণশক্তি ঝুঁকির বেশি নেই।
তাহলে আপনি যখন আপনার ব্যবহারকারী কী উত্পন্ন করবেন তখন কেন ssh-keygen
র্যান্ডোমার্ট চিত্রটি দেখায় ?
কারণ যখন র্যান্ডোমার্ট কোডটি ssh-keygen
[grunk@cvs.openbsd.org 2008/06/11 21:01:35] এ প্রবর্তিত হয়েছিল, ঠিক তখন একইভাবে হোস্ট কী এবং ব্যবহারকারী কী তৈরি করা হয়েছিল। অতিরিক্ত তথ্যের আউটপুট কোনও ব্যবহারকারীর কীর জন্য কোনও ব্যবহার নাও হতে পারে, তবে এটি ক্ষতি করে না (সম্ভাব্য বিভ্রান্তির কারণ ব্যতীত)।
এখন, যখন আমি বলেছিলাম "যখন র্যান্ডোমার্ট কোডটি চালু করা হয়েছিল" তখন কোডটি পরিবর্তিত হওয়ার কারণ এটি ছিল। আজকাল, বেশিরভাগ ডিস্ট্রোজ ssh-keygen -A
হোস্ট কী তৈরি করতে ব্যবহার করে যা একটি নতুন বৈশিষ্ট্য। এই বৈশিষ্ট্যটি বিভিন্ন ধরণের কী (আরএসএ, ডিএসএ, এক্সডিএসএ) তৈরি করে এবং এটি কোনও র্যান্ডোমার্ট চিত্র প্রদর্শন করে না। পুরাতন পদ্ধতিটি এখনও হোস্ট কী তৈরি করার জন্য ব্যবহার করা যেতে পারে, তবে এটি সাধারণত হয় না। সুতরাং এখন পুরানো পদ্ধতিটি কেবল ব্যবহারকারী কীগুলির জন্য ব্যবহৃত হয়েছে, তবে র্যান্ডোমার্ট বৈশিষ্ট্যটি রয়ে গেছে।