আপনি ক্লায়েন্ট মেশিনে সার্ভার মেশিনের প্রমাণীকরণ এবং সার্ভার মেশিনে ব্যবহারকারীর প্রমাণীকরণ মিশ্রণ করছেন।
সার্ভারের প্রমাণীকরণ
এসএসএইচ সংযোগটি প্রতিষ্ঠিত হওয়ার পরে ঘটে যাওয়া প্রথমগুলির মধ্যে একটি হ'ল সার্ভারটি তার সর্বজনীন কীটি ক্লায়েন্টকে প্রেরণ করে এবং ক্লায়েন্টকে ( সর্বজনীন-কী ক্রিপ্টোগ্রাফির জন্য ধন্যবাদ ) প্রমাণ করে যে এটি সম্পর্কিত ব্যক্তিগত কী জানে। এটি সার্ভারকে প্রমাণীকরণ করে: প্রোটোকলের এই অংশটি সফল হলে, ক্লায়েন্ট জানেন যে সার্ভারটি সে এটির ভান করে is
ক্লায়েন্ট পরীক্ষা করতে পারে যে সার্ভারটি একটি পরিচিত, এবং কিছু দুর্বল সার্ভার সঠিক হিসাবে পাস করার চেষ্টা করছে না। এসএসএইচ সার্ভারের বৈধতা যাচাই করার জন্য কেবল একটি সহজ প্রক্রিয়া সরবরাহ করে: এটি ~/.ssh/known_hosts
ক্লায়েন্ট মেশিনে থাকা ফাইলগুলিতে (একটি সিস্টেম-ওয়াইড ফাইল রয়েছে /etc/ssh/known_hosts
) আপনার ইতিমধ্যে সংযুক্ত সার্ভারগুলির কথা মনে রাখে । আপনি যখন প্রথমবার কোনও সার্ভারের সাথে সংযুক্ত হন, আপনাকে অন্য কোনও মাধ্যমে পরীক্ষা করে দেখতে হবে যে সার্ভারের দ্বারা উপস্থাপিত সর্বজনীন কী সত্যই আপনি যে সার্ভারে সংযোগ করতে চেয়েছিলেন সেটির সর্বজনীন কী। আপনি যে সার্ভারটির সাথে সংযোগ করতে চলেছেন তার সার্বজনীন কী আপনার কাছে থাকলে আপনি ~/.ssh/known_hosts
নিজেই ক্লায়েন্টে এটি যুক্ত করতে পারেন can
আপনি কোনও গোপনীয় ডেটা প্রেরণের আগে সার্ভারকে প্রমাণীকরণ করতে হবে। বিশেষত, যদি ব্যবহারকারীর প্রমাণীকরণের সাথে একটি পাসওয়ার্ড জড়িত থাকে তবে পাসওয়ার্ডটি কোনও অযৌক্তিক সার্ভারে প্রেরণ করা উচিত নয়।
ব্যবহারকারী প্রমাণীকরণ
সার্ভারটি কেবলমাত্র কোনও দূরবর্তী ব্যবহারকারীকে লগইন করতে দেয় যদি সেই ব্যবহারকারী প্রমাণ করতে পারে যে তাদের সেই অ্যাকাউন্টটি অ্যাক্সেস করার অধিকার রয়েছে। সার্ভারের কনফিগারেশন এবং ব্যবহারকারীর পছন্দের উপর নির্ভর করে ব্যবহারকারী বিভিন্ন শংসাপত্রের একটি উপস্থাপন করতে পারেন (নীচের তালিকাটি নিখরচায় নয়)।
- ব্যবহারকারী যে অ্যাকাউন্টটিতে লগ ইন করতে চাইছেন তার পাসওয়ার্ডটি উপস্থাপন করতে পারে; সার্ভারটি তখন যাচাই করে যে পাসওয়ার্ডটি সঠিক।
- ব্যবহারকারী একটি সর্বজনীন কী উপস্থাপন করতে পারে এবং প্রমাণ করতে পারে যে সে সেই পাবলিক কীটির সাথে সম্পর্কিত ব্যক্তিগত কী রয়েছে। এটি হুবহু একই পদ্ধতি যা সার্ভারের প্রমাণীকরণের জন্য ব্যবহৃত হয় তবে এখন ব্যবহারকারী তাদের পরিচয় প্রমাণ করার চেষ্টা করছেন এবং সার্ভার তাদের যাচাই করছে is লগইন প্রচেষ্টা স্বীকার করা হয় যদি ব্যবহারকারী প্রমাণ করে যে তিনি ব্যক্তিগত কী জানেন এবং পাবলিক কী অ্যাকাউন্টের অনুমোদনের তালিকায় রয়েছে (
~/.ssh/authorized_keys
সার্ভারে)।
- আর এক ধরণের পদ্ধতিতে ক্লায়েন্ট মেশিনে ব্যবহারকারীকে প্রমাণীকরণের কাজের অংশ অর্পণ করা জড়িত। এন্টারপ্রাইজগুলির মতো নিয়ন্ত্রিত পরিবেশে এটি ঘটে যখন অনেকগুলি মেশিন একই অ্যাকাউন্টগুলি ভাগ করে। সার্ভার ক্লায়েন্ট মেশিনটিকে একই পদ্ধতি দ্বারা প্রমাণিত করে যা অন্যভাবে ব্যবহৃত হয়, তারপরে ব্যবহারকারীকে প্রমাণীকরণের জন্য ক্লায়েন্টের উপর নির্ভর করে।