গত কয়েকদিনে, আমি এসএসএইচের সাথে নিজেকে জানার চেষ্টা করছিলাম এবং আমি আশা করি এটি আমি বুঝতে পেরেছি।
তবে একটি প্রশ্ন রয়ে গেছে - আমার কী কী আমার সাথে (ব্যবহারকারী হিসাবে) বা মেশিনে আমার ব্যবহারকারীর অ্যাকাউন্টের সাথে যুক্ত?
গত কয়েকদিনে, আমি এসএসএইচের সাথে নিজেকে জানার চেষ্টা করছিলাম এবং আমি আশা করি এটি আমি বুঝতে পেরেছি।
তবে একটি প্রশ্ন রয়ে গেছে - আমার কী কী আমার সাথে (ব্যবহারকারী হিসাবে) বা মেশিনে আমার ব্যবহারকারীর অ্যাকাউন্টের সাথে যুক্ত?
উত্তর:
আপনার কী নেই, আপনার কী-জুড়ি রয়েছে। আপনি প্রতিটি কিভাবে পরিচালনা করবেন তা খুব আলাদা। আপনার সার্বজনীন কী টুইটারে পোস্ট করা যেতে পারে এবং সমস্ত বিশ্বের সাথে ভাগ করা যায় (কুকুর অন্তর্ভুক্ত)। আপনার ব্যক্তিগত কী অবশ্যই সাবধানে সুরক্ষিত করা উচিত।
এসএসএইচ এর মাধ্যমে অ্যাক্সেস করা সমস্ত সার্ভারগুলিতে আমার একই পাবলিক কী রয়েছে।
আমি একই রাখা ব্যক্তিগত দুই ডেস্কটপ পিসি কী এবং এক নেটবুক আমি ঐ সার্ভার অ্যাক্সেস করতে ব্যবহার। আমি অন্য ব্যক্তির পিসিতে ব্যবহার করার জন্য একটি ইউএসবি ড্রাইভে ব্যক্তিগত-কীটি রাখি (এটি তাদের পিসিতে অনুলিপি না করে)। আমি ব্যক্তিগত কীটি সুরক্ষিত করতে একটি শক্ত পাস-বাক্যাংশ ব্যবহার করি। আপনি কেবলমাত্র ইউএসবি-ড্রাইভে ব্যক্তিগত কীটি রাখতে পারেননি এমন কোনও কারণ নেই (এবং অন্য কোথাও নেই)।
একটি ব্যক্তিগত কী আপনার পরিচয় উপস্থাপন করে। বিভিন্ন মেশিনে আলাদা কী রয়েছে কিনা তা নির্ভর করে আপনি "মেশিন এ অন" এবং "মেশিন বি তে" একই পরিচয় কিনা তা নির্ভর করে।
একটি একক ব্যক্তিগত কী থাকার মূল সুবিধাটি রক্ষণাবেক্ষণ করা সহজ। আপনি লগ ইন করতে চান এমন সমস্ত স্থানে আপনাকে একটিমাত্র সর্বজনীন কী স্থাপন করতে হবে এবং আপনি যে কোনও জায়গা থেকে লগ ইন করতে সক্ষম হবেন।
একাধিক প্রাইভেট কী থাকার মূল সুবিধা হ'ল কোনও কী আপত্তি করা থাকলে সম্ভাব্য ক্ষতি সীমাবদ্ধ করা।
উদাহরণস্বরূপ, আপনার যদি বেশ কয়েকটি শারীরিক সুরক্ষিত মেশিন প্লাস একটি ল্যাপটপ থাকে তবে শারীরিকভাবে সুরক্ষিত এই সমস্ত মেশিনে একটি সাধারণ প্রাইভেট কী থাকলেও ল্যাপটপের একটি আলাদা কী থাকা বুদ্ধিমান হয়ে উঠবে। এইভাবে, যদি ল্যাপটপটি চুরি হয়ে যায়, আপনি সংশ্লিষ্ট পাবলিক কীটি বাতিল করতে পারেন এবং এখনও শারীরিক সুরক্ষিত মেশিনগুলির মধ্যে একটি থেকে অন্যটিতে লগ ইন করতে সক্ষম হবেন।
Ssh- এর জন্য, একটি কী-পেয়ার (পাবলিক + প্রাইভেট) একক পরিচয় উপস্থাপন করে। আপনার বিশ্বাস এবং সুরক্ষা দিতে পারে এমন মেশিনগুলিতে আপনি নিজের সুরক্ষিত ব্যক্তিগত কী রাখেন। আপনি কীগুলির প্রমাণীকরণের মাধ্যমে দূরবর্তীভাবে অ্যাক্সেস করতে সক্ষম হতে চান এমন মেশিনগুলিতে আপনি আপনার সর্বজনীন কী তথ্য রাখেন।
আপনি বিশ্বাস না করেন এমন মেশিনগুলিতে আপনার ব্যক্তিগত কীটি রাখা উচিত নয় - সুতরাং .ssh / চারপাশে অনুলিপি করা ঝুঁকিপূর্ণ হতে পারে।
আপনি যেসব মেশিনে সংযোগ রাখতে চান সেগুলিতে আপনি আপনার সর্বজনীন কীটির একটি অনুলিপি একটি নির্দিষ্ট ফাইলে (.ssh / अधिकृत_keys সাধারণত) রাখেন যা প্রমাণীকরণের অনুমতি দেয়। প্রযুক্তিগতভাবে, আপনি কোথাও কীগুলি অনুলিপি করছেন না, আপনি কেবল আপনার সর্বজনীন কী-এর সামগ্রীটি অন্য কোনও ফাইলে অনুলিপি করছেন।
ধরে নিই যে আপনার একটি বিশ্বাসযোগ্য মেশিন রয়েছে এবং আপনি যে 12 টিতে সংযোগ স্থাপন করতে চান, আপনি 12 টি মেশিনে আপনার পাবলিক কী তথ্য .ssh / अधिकृत_keys ফাইলে রেখে দেবেন।
পরবর্তীতে, আপনার কাছে অন্য একটি মেশিন থাকতে পারে যা আপনি পুরোপুরি বিশ্বাস করেন। আপনি যদি সেই মেশিনটির জন্য কোনও নতুন পাবলিক / প্রাইভেট কী জুড়ি তৈরি করেন এবং 12 .ssh / अधिकृत_keys ফাইলগুলিতে পাবলিক কীটি অনুলিপি করেন বা আপনার ব্যক্তিগত কীটি নতুন মেশিনে অনুলিপি করেন কিনা তা সম্পূর্ণরূপে আপনার পছন্দ choice 12 টি অন্যান্য মেশিন সহ)। এটি বিভিন্ন প্রশ্নের মধ্যে আপনার নির্ভরযোগ্য মেশিনের উপর নির্ভর করে।
আপনি যে সুরক্ষা অর্জনের চেষ্টা করছেন তার জন্য আমি কয়েকটি কী যুক্ত করার চেষ্টা করি।
আপনার মৌলিক ভিত্তিটি যদিও সঠিক, মূল অ্যাকাউন্টটি আপনার অ্যাকাউন্টের সাথে সম্পর্কিত যা আপনার সাথে সম্পর্কিত (যেমন আপনি একই পাবলিক কীটি একটি সার্ভারে 3 অ্যাকাউন্টে রেখে দিতে পারেন এবং তারপরে আপনার মেশিন থেকে সেগুলির মধ্যে কেবল একটি দিয়ে এসএসএস করতে পারেন) একক ব্যক্তিগত কী)।
আমার কীপ্যারটি কি আমার সাথে আরও বেশি সম্পর্কিত (মানব হিসাবে) বা আমার স্থানীয় মেশিনে আমার ইউজারকার্টের সাথে?
কীগুলি যে কোনও ব্যবহারকারী অ্যাকাউন্টগুলিতে ইনস্টল করতে আপনি বেছে নিন তার সাথে সম্পর্কিত।
আপনার ব্যবহৃত সমস্ত কম্পিউটারে কি একই কী রয়েছে? বা প্রতিটি মেশিনের জন্য বিভিন্ন আছে?
আপনি প্রতিটি মেশিনের জন্য একাধিক কী তৈরি করতে পারেন বা সর্বত্র একই কী ব্যবহার করতে পারেন; এটা আপনার উপরে. কোনটি কোনও পার্থক্য রাখে না।