ওপেনশ কী এবং পুটি কী-এর মধ্যে কী পার্থক্য?


48

আমি খুঁজে পেয়েছি যে ssh-keygen("ssh" প্যাকেজ) puttygen("পুটি" প্যাকেজ) থেকে বিভিন্ন কী তৈরি করে ।

যদি আমি ssh-keygenকিছু এসএস-সার্ভার দিয়ে সরকারী এবং ব্যক্তিগত কী তৈরি করি তবে আমার কীগুলি গ্রহণ করবে না। আমি যদি puttygenকেবল একটি সার্ভার দিয়ে কী তৈরি করি তবে তা গ্রহণ করে না।

লিনাক্স সংগ্রহস্থলগুলি কেন এর জন্য কিছু সাধারণ সমাধান (প্যাকেজ) প্রস্তাব দেয় না? আমি আর একটি প্যাকেজ পেয়েছি ssh-3.2.9.1 যা পুটি দিয়ে কাজ করে এমন কী তৈরি করে। তবে এসএসএইচে কেন কোনও কার্যকর সমাধান নেই?


1
প্রারম্ভিকদের জন্য PuTTYGen কীগুলিতে রূপান্তর করতে স্পষ্টভাবে অফার করে । সুতরাং কী সংরক্ষণের জন্য ওপেনএসএইচ এবং পুটটি ব্যবহার করে নেটিভ ফর্ম্যাটগুলি আলাদা। তবে সমর্থিত অ্যালগরিদমগুলি সামঞ্জস্যপূর্ণ। একটি অনুমান আমি চাই যে আপনি ক্ষেত্র আপনি বিট নম্বর দিতে অনুমতি দেয় কিছু ভীতু মান প্রবেশ (যেমন জেলাকে বলে মনে হয় প্রয়োজন বা PuTTYGen মধ্যে উত্পন্ন কী-এর জন্য 1024 বিট) অন্যথায় আপনি আরএসএ -1 ভালো কিছু বাছাই করা যে যা আজকাল বেশিরভাগ সার্ভার অক্ষম করবে। দুর্ভাগ্যক্রমে প্রশ্নটি আপনি কী চেষ্টা করেছেন এবং কী প্রত্যাশা করেছিলেন তা সত্যই বলা যায় না।
0xC0000022L

উত্তর:


47

ওপেনএসএসএইচ এসএসএইচ প্রোটোকলের ডি-ফ্যাক্টো স্ট্যান্ডার্ড বাস্তবায়ন। যদি পুটি এবং ওপেনএসএইচ পৃথক হয়, তবে পিটিটিই হ'ল বেমানান।

যদি আপনি ssh-keygenডিফল্ট বিকল্পগুলি ব্যবহার করে ওপেনএসএইচ দিয়ে একটি কী তৈরি করেন তবে এটি কার্যত প্রতিটি সার্ভারের সাথে কাজ করবে। যে সার্ভারটি এই জাতীয় কীটি গ্রহণ করে না তা হ'ল এন্টিক হতে পারে, এসএসএইচের একটি পৃথক বাস্তবায়ন ব্যবহার করে বা একটি অদ্ভুত প্রতিরোধক উপায়ে কনফিগার করা হয়। একটি অ-ডিফল্ট ধরণের কীগুলি কিছু সার্ভারে সমর্থিত নাও হতে পারে, বিশেষত ইসিডিএসএ কীগুলি সেশন স্থাপনটি খুব দ্রুততর করে তবে কেবল ওপেনএসএইচএইচ এর সাম্প্রতিক সংস্করণ দ্বারা সমর্থিত supported

পিটিটিওয়াই একটি আলাদা কী ফাইল ফর্ম্যাট ব্যবহার করে। এটি তার নিজস্ব ফর্ম্যাট এবং ওপেনএসএসএইচ-এর বিন্যাসের মধ্যে রূপান্তর করার সরঞ্জামগুলির সাথে আসে .ppk

এই ssh-3.2.9.1 আপনি খুঁজে পেয়েছেন এমন একটি বাণিজ্যিক পণ্য যা এর নিজস্ব নিজস্ব ব্যক্তিগত কী ফর্ম্যাট রয়েছে। ওপেনএসএসএইচের পরিবর্তে এটি ব্যবহার করার কোনও কারণ নেই, এটি কেবলমাত্র কম সামঞ্জস্যপূর্ণ হতে পারে, এর জন্য অর্থ প্রদানের প্রয়োজন রয়েছে এবং এটি কীভাবে এটি ব্যবহার করতে হয় সে সম্পর্কে প্রায় শূন্য টিউটোরিয়াল রয়েছে।


24

বেশিরভাগ লিনাক্স ডিস্ট্রোজ লিনাক্সের puttyজন্য উপলব্ধ। আপনি puttyলিনাক্স সাইডে ইনস্টল করতে পারেন এবং puttygen.ppk ফাইলগুলিকে নিয়মিত এসএসএস স্টাইলের কী ফাইলগুলিতে রূপান্তর করতে ব্যবহার করতে পারেন (পিএমইএম ফাইলগুলি বলা হয় - যদিও তারা ফাইলের নামে একটি পিপি পান না)।

puttygen id_dsa.ppk -O private-openssh -o id_dsa

দ্রষ্টব্য: আপনি puttygenএসএসএল স্টাইলের পিএম ফাইলগুলিতে আবার আমদানি করতেও ব্যবহার করতে পারেন putty

পুটিটির লেখক সরলতার পক্ষে বেছে নিয়েছেন যাতে পুটি / এসএসএস 2 কী প্রমাণীকরণের দ্বারা ব্যবহৃত অন্তর্নিহিত সুরক্ষা তৈরি করে এমন সরকারী এবং ব্যক্তিগত কীগুলি একক মালিকানাধীন পিপিপি ফাইলে সংরক্ষণ করা হয়। সাধারণত এই কীগুলি ssh দ্বারা 2 টি পৃথক ফাইল হিসাবে বজায় রাখা হয়।

লিনাক্সে মূল ফাইলগুলি সাধারণত .ssh ডিরেক্টরিতে রাখা হয়।

এই স্ট্যাক ওভারফ্লো প্রশ্ন শিরোনামে পিএমকে পিপিকে ফাইল ফর্ম্যাটে রূপান্তর করুন রূপান্তর প্রক্রিয়াটির একটি ভাল ওভারভিউ রয়েছে ।

পুট্টির লেখক puttyব্যবহারকারীদের ম্যানুয়ালটিতে .ppk ফাইলগুলি ব্যবহারের জন্য তার যুক্তিটিও আলোচনা করেন । আপনি এটি সম্পর্কে এখানে বিভাগ 8.2.12 পড়তে পারেন।


আপনি কি বলতে চাচ্ছেন যে আমার লিনাক্সের অচল এবং দুর্বল এসএসএইচ -1 রয়েছে (যদি আমি পুটি ব্যবহার না করি)? আর তা কি সাশ্রয়ী? এসএসএইচ -১ এর
ক্ষয়ক্ষতিগুলি

আপনি কোথায় পেলেন তা নিশ্চিত নয়। না আপনার ভাল হওয়া উচিত। আপনি লিনাক্সের কোন সংস্করণ ব্যবহার করছেন? আপনি লিনাক্স ডিস্ট্রো কী ব্যবহার করছেন? এই কমান্ড চালান আপনার লিনাক্স সংস্করণ খুঁজে বের করতে: uname -a। লিনাক্স ডিস্ট্রো: lsb_release -a
slm

আমি উবুন্টু 12.04 ব্যবহার করি। আপনি কি বলতে চান এসএসএইচ -২ এর বিভিন্ন ফর্ম্যাট রয়েছে? আমি কেবল প্যাকেজ এবং কমান্ডের নামে বিভ্রান্ত হয়েছি যা "ssh"।
ইয়ারলিনাক্স 16'8

আমি দেখি. আপনি যে ssh সরঞ্জামটির কথা উল্লেখ করছেন সেটি হ'ল ওপেনশ নামে পরিচিত একটি প্যাকেজের অংশ। আপনি উল্লেখ করছেন যে এসএসএইচ -1 এবং এসএসএইচ -2 এর সাথে এই সফ্টওয়্যারটির সংস্করণটির কোনও সম্পর্ক নেই। সেই পরিভাষা (এসএসএইচ -১ এবং এসএসএইচ -২) আপনি যে কী ফাইলটির সাথে কাজ করছেন তা বোঝায়। আপনি যতক্ষণ না ওপেনশ্যাশের সাম্প্রতিক সংস্করণ ব্যবহার করছেন ততক্ষণ এই ফাইলের ধরণটি আপনার পক্ষে সমস্যা হওয়া উচিত নয়।
slm

কীগুলির তিনটি আলাদা বিন্যাস আছে? ওপেনএসএইচ, এসএস ডটকম এবং পুটি?
ইয়ারলিনাক্স 3'13

12

তারা উভয়ই "এসএসএইচ প্রোটোকলের 2 সংস্করণের জন্য" আরএসএ কী জুড়ি "সঞ্চয় করে এবং একে অপরকে পরিবর্তিত হতে পারে ; তবে, প্রকৃত সঞ্চিত বিন্যাসের পার্থক্য সম্পর্কে:

https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/key-formats-natively.html থেকে

পিটিটিওয়াই কী বিন্যাসের সুবিধাগুলি হ'ল:

  • কী এর জনসাধারণের অর্ধেকটি সরলরেখায় সংরক্ষণ করা হয়ওপেনএসএইচ-এর ব্যক্তিগত কী ফর্ম্যাটটি পুরো কী ফাইলটিকে এনক্রিপ্ট করে , যাতে ক্লায়েন্টটি কীটি দিয়ে কিছু করার আগে আপনাকে আপনার পাসফ্রেজ জিজ্ঞাসা করতে পারে। বিশেষ করে, এর মানে এটা আপনার পাসফ্রেজ জন্য জিজ্ঞাসা করতে সামনে এটা এমনকি পারে অফার প্রমাণীকরণের জন্য সার্ভারে সর্বজনীন কী। পটিটিওয়াইর ফর্ম্যাটটি সরল কীটি সরলরেখায় সংরক্ষণ করে এবং কেবলমাত্র ব্যক্তিগত অর্ধেকটি এনক্রিপ্ট করে, যার অর্থ এটি স্বয়ংক্রিয়ভাবে সার্ভারে সর্বজনীন কীটি প্রেরণ করতে পারে এবং নির্ধারণ করতে পারে যে সার্ভারটি সেই চাবিটির সাথে প্রমাণীকরণগুলি গ্রহণ করতে রাজি আছে কি না এবং এটি কেবল কখনও কোনও অনুরোধ করবে পাসফ্রেজ যদি এটি প্রয়োজন হয়।

    আমি মনে করি ওপেনএসএইচ একটি পড়বে.pubএই উদ্দেশ্যে ফাইলটি প্রাইভেট কী ফাইলের সাথে উপস্থিত হলে এটি ফাইল হয় তবে এটি সুবিধার হিসাবে প্রায়শই বিভ্রান্তির উত্স হয় (আমি লোকেরা একটি ব্যক্তিগত কী ফাইলটি প্রতিস্থাপন করতে দেখেছি এবং এর .pubপাশাপাশি একটি অতিক্রান্ত রেখে দিয়েছি এবং তারপর খুব ভাল ফলে প্রাপ্ত এসএসএইচ প্রমাণীকরণ প্রক্রিয়া দ্বারা বিভ্রান্ত!)।
  • কী পুরোপুরি টেম্পারপ্রুফড। সরলখলে সরকারী কী সংরক্ষণ করে এমন কী ফর্ম্যাটগুলি একটি চলাচলকারী আক্রমণে ঝুঁকিপূর্ণ হতে পারে, যেখানে জনসাধারণের অর্ধেকটি এমনভাবে সংশোধন করা হয় যাতে ব্যক্তিগত অর্ধেকের বিষয়ে ডক্টার্ড কী ফাঁস তথ্য দিয়ে স্বাক্ষর করা হয়। এই কারণে, পিটিটিওয়াইয়ের মূল বিন্যাসটিতে একটি ম্যাক (বার্তা প্রমাণীকরণ কোড) রয়েছে, পাসফ্রেজটি কীড করে রাখা হয়েছে এবং কীটির সরকারী এবং ব্যক্তিগত অংশগুলি coveringেকে রাখা হয়েছে।সুতরাং, আমরা সরল কীতে প্লেইন টেক্সট উপলভ্য করার সুবিধার্থে সরবরাহ করি তবে আমরা যে কোনও প্রচ্ছন্ন আক্রমণে তাত্ক্ষণিকভাবে কোনও প্রচেষ্টাও সনাক্ত করতে পারি, সুরক্ষা এবং সুবিধার সংমিশ্রণ যা আমি বিশ্বাস করি না যে অন্য কোনও মূল ফর্ম্যাটে পাওয়া যায়। পার্শ্ব সুবিধা হিসাবে, ম্যাক চাবির মন্তব্যটিও অন্তর্ভুক্ত করে, যদি কেউ দু'টি কী অদলবদল করে এবং মন্তব্যগুলি বিনিময় করতে পারে তবে সম্ভব হতে পারে এমন কোনও দুষ্টুমিকে রোধ করে।

    সর্বজনীন কী এনক্রিপ্ট পালন OpenSSH- র এর পদক্ষেপ শক্তিএই ধরণের আক্রমণ থেকে কিছুটা সুরক্ষাও সরবরাহ করে তবে এটি স্পষ্ট নয় যে এটি যথাযথ সুরক্ষা সরবরাহ করে: গোপনীয়তার জন্য নকশাকৃত এনক্রিপশন প্রায়শই এমন উপায় ছেড়ে যায় যেখানে কোনও আক্রমণকারী দ্বারা এনক্রিপ্ট হওয়া ডেটা কার্যকরভাবে সংশোধন করা যায়। সত্যিকারের অখণ্ডতা সুরক্ষার জন্য আপনি একটি বাস্তব নিবেদিত ম্যাক চান, যা সুনির্দিষ্টভাবে এটি করার জন্য ডিজাইন করা হয়েছে।

[ জোর যুক্ত]

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.