ওপেনশ কী এবং পুটি কী-এর মধ্যে কী পার্থক্য?

আমি খুঁজে পেয়েছি যে ssh-keygen("ssh" প্যাকেজ) puttygen("পুটি" প্যাকেজ) থেকে বিভিন্ন কী তৈরি করে ।

যদি আমি ssh-keygenকিছু এসএস-সার্ভার দিয়ে সরকারী এবং ব্যক্তিগত কী তৈরি করি তবে আমার কীগুলি গ্রহণ করবে না। আমি যদি puttygenকেবল একটি সার্ভার দিয়ে কী তৈরি করি তবে তা গ্রহণ করে না।

লিনাক্স সংগ্রহস্থলগুলি কেন এর জন্য কিছু সাধারণ সমাধান (প্যাকেজ) প্রস্তাব দেয় না? আমি আর একটি প্যাকেজ পেয়েছি ssh-3.2.9.1 যা পুটি দিয়ে কাজ করে এমন কী তৈরি করে। তবে এসএসএইচে কেন কোনও কার্যকর সমাধান নেই?

ওপেনএসএসএইচ এসএসএইচ প্রোটোকলের ডি-ফ্যাক্টো স্ট্যান্ডার্ড বাস্তবায়ন। যদি পুটি এবং ওপেনএসএইচ পৃথক হয়, তবে পিটিটিই হ'ল বেমানান।

যদি আপনি ssh-keygenডিফল্ট বিকল্পগুলি ব্যবহার করে ওপেনএসএইচ দিয়ে একটি কী তৈরি করেন তবে এটি কার্যত প্রতিটি সার্ভারের সাথে কাজ করবে। যে সার্ভারটি এই জাতীয় কীটি গ্রহণ করে না তা হ'ল এন্টিক হতে পারে, এসএসএইচের একটি পৃথক বাস্তবায়ন ব্যবহার করে বা একটি অদ্ভুত প্রতিরোধক উপায়ে কনফিগার করা হয়। একটি অ-ডিফল্ট ধরণের কীগুলি কিছু সার্ভারে সমর্থিত নাও হতে পারে, বিশেষত ইসিডিএসএ কীগুলি সেশন স্থাপনটি খুব দ্রুততর করে তবে কেবল ওপেনএসএইচএইচ এর সাম্প্রতিক সংস্করণ দ্বারা সমর্থিত supported

পিটিটিওয়াই একটি আলাদা কী ফাইল ফর্ম্যাট ব্যবহার করে। এটি তার নিজস্ব ফর্ম্যাট এবং ওপেনএসএসএইচ-এর বিন্যাসের মধ্যে রূপান্তর করার সরঞ্জামগুলির সাথে আসে .ppk।

এই ssh-3.2.9.1 আপনি খুঁজে পেয়েছেন এমন একটি বাণিজ্যিক পণ্য যা এর নিজস্ব নিজস্ব ব্যক্তিগত কী ফর্ম্যাট রয়েছে। ওপেনএসএসএইচের পরিবর্তে এটি ব্যবহার করার কোনও কারণ নেই, এটি কেবলমাত্র কম সামঞ্জস্যপূর্ণ হতে পারে, এর জন্য অর্থ প্রদানের প্রয়োজন রয়েছে এবং এটি কীভাবে এটি ব্যবহার করতে হয় সে সম্পর্কে প্রায় শূন্য টিউটোরিয়াল রয়েছে।

বেশিরভাগ লিনাক্স ডিস্ট্রোজ লিনাক্সের puttyজন্য উপলব্ধ। আপনি puttyলিনাক্স সাইডে ইনস্টল করতে পারেন এবং puttygen.ppk ফাইলগুলিকে নিয়মিত এসএসএস স্টাইলের কী ফাইলগুলিতে রূপান্তর করতে ব্যবহার করতে পারেন (পিএমইএম ফাইলগুলি বলা হয় - যদিও তারা ফাইলের নামে একটি পিপি পান না)।

puttygen id_dsa.ppk -O private-openssh -o id_dsa

দ্রষ্টব্য: আপনি puttygenএসএসএল স্টাইলের পিএম ফাইলগুলিতে আবার আমদানি করতেও ব্যবহার করতে পারেন putty।

পুটিটির লেখক সরলতার পক্ষে বেছে নিয়েছেন যাতে পুটি / এসএসএস 2 কী প্রমাণীকরণের দ্বারা ব্যবহৃত অন্তর্নিহিত সুরক্ষা তৈরি করে এমন সরকারী এবং ব্যক্তিগত কীগুলি একক মালিকানাধীন পিপিপি ফাইলে সংরক্ষণ করা হয়। সাধারণত এই কীগুলি ssh দ্বারা 2 টি পৃথক ফাইল হিসাবে বজায় রাখা হয়।

লিনাক্সে মূল ফাইলগুলি সাধারণত .ssh ডিরেক্টরিতে রাখা হয়।

এই স্ট্যাক ওভারফ্লো প্রশ্ন শিরোনামে পিএমকে পিপিকে ফাইল ফর্ম্যাটে রূপান্তর করুন রূপান্তর প্রক্রিয়াটির একটি ভাল ওভারভিউ রয়েছে ।

পুট্টির লেখক puttyব্যবহারকারীদের ম্যানুয়ালটিতে .ppk ফাইলগুলি ব্যবহারের জন্য তার যুক্তিটিও আলোচনা করেন । আপনি এটি সম্পর্কে এখানে বিভাগ 8.2.12 পড়তে পারেন।

তারা উভয়ই "এসএসএইচ প্রোটোকলের 2 সংস্করণের জন্য" আরএসএ কী জুড়ি "সঞ্চয় করে এবং একে অপরকে পরিবর্তিত হতে পারে ; তবে, প্রকৃত সঞ্চিত বিন্যাসের পার্থক্য সম্পর্কে:

https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/key-formats-natively.html থেকে

পিটিটিওয়াই কী বিন্যাসের সুবিধাগুলি হ'ল:

• কী এর জনসাধারণের অর্ধেকটি সরলরেখায় সংরক্ষণ করা হয় । ওপেনএসএইচ-এর ব্যক্তিগত কী ফর্ম্যাটটি পুরো কী ফাইলটিকে এনক্রিপ্ট করে , যাতে ক্লায়েন্টটি কীটি দিয়ে কিছু করার আগে আপনাকে আপনার পাসফ্রেজ জিজ্ঞাসা করতে পারে। বিশেষ করে, এর মানে এটা আপনার পাসফ্রেজ জন্য জিজ্ঞাসা করতে সামনে এটা এমনকি পারে অফার প্রমাণীকরণের জন্য সার্ভারে সর্বজনীন কী। পটিটিওয়াইর ফর্ম্যাটটি সরল কীটি সরলরেখায় সংরক্ষণ করে এবং কেবলমাত্র ব্যক্তিগত অর্ধেকটি এনক্রিপ্ট করে, যার অর্থ এটি স্বয়ংক্রিয়ভাবে সার্ভারে সর্বজনীন কীটি প্রেরণ করতে পারে এবং নির্ধারণ করতে পারে যে সার্ভারটি সেই চাবিটির সাথে প্রমাণীকরণগুলি গ্রহণ করতে রাজি আছে কি না এবং এটি কেবল কখনও কোনও অনুরোধ করবে পাসফ্রেজ যদি এটি প্রয়োজন হয়।
  
  আমি মনে করি ওপেনএসএইচ একটি পড়বে.pubএই উদ্দেশ্যে ফাইলটি প্রাইভেট কী ফাইলের সাথে উপস্থিত হলে এটি ফাইল হয় তবে এটি সুবিধার হিসাবে প্রায়শই বিভ্রান্তির উত্স হয় (আমি লোকেরা একটি ব্যক্তিগত কী ফাইলটি প্রতিস্থাপন করতে দেখেছি এবং এর .pubপাশাপাশি একটি অতিক্রান্ত রেখে দিয়েছি এবং তারপর খুব ভাল ফলে প্রাপ্ত এসএসএইচ প্রমাণীকরণ প্রক্রিয়া দ্বারা বিভ্রান্ত!)।
• কী পুরোপুরি টেম্পারপ্রুফড। সরলখলে সরকারী কী সংরক্ষণ করে এমন কী ফর্ম্যাটগুলি একটি চলাচলকারী আক্রমণে ঝুঁকিপূর্ণ হতে পারে, যেখানে জনসাধারণের অর্ধেকটি এমনভাবে সংশোধন করা হয় যাতে ব্যক্তিগত অর্ধেকের বিষয়ে ডক্টার্ড কী ফাঁস তথ্য দিয়ে স্বাক্ষর করা হয়। এই কারণে, পিটিটিওয়াইয়ের মূল বিন্যাসটিতে একটি ম্যাক (বার্তা প্রমাণীকরণ কোড) রয়েছে, পাসফ্রেজটি কীড করে রাখা হয়েছে এবং কীটির সরকারী এবং ব্যক্তিগত অংশগুলি coveringেকে রাখা হয়েছে।সুতরাং, আমরা সরল কীতে প্লেইন টেক্সট উপলভ্য করার সুবিধার্থে সরবরাহ করি তবে আমরা যে কোনও প্রচ্ছন্ন আক্রমণে তাত্ক্ষণিকভাবে কোনও প্রচেষ্টাও সনাক্ত করতে পারি, সুরক্ষা এবং সুবিধার সংমিশ্রণ যা আমি বিশ্বাস করি না যে অন্য কোনও মূল ফর্ম্যাটে পাওয়া যায়। পার্শ্ব সুবিধা হিসাবে, ম্যাক চাবির মন্তব্যটিও অন্তর্ভুক্ত করে, যদি কেউ দু'টি কী অদলবদল করে এবং মন্তব্যগুলি বিনিময় করতে পারে তবে সম্ভব হতে পারে এমন কোনও দুষ্টুমিকে রোধ করে।
  
  সর্বজনীন কী এনক্রিপ্ট পালন OpenSSH- র এর পদক্ষেপ শক্তিএই ধরণের আক্রমণ থেকে কিছুটা সুরক্ষাও সরবরাহ করে তবে এটি স্পষ্ট নয় যে এটি যথাযথ সুরক্ষা সরবরাহ করে: গোপনীয়তার জন্য নকশাকৃত এনক্রিপশন প্রায়শই এমন উপায় ছেড়ে যায় যেখানে কোনও আক্রমণকারী দ্বারা এনক্রিপ্ট হওয়া ডেটা কার্যকরভাবে সংশোধন করা যায়। সত্যিকারের অখণ্ডতা সুরক্ষার জন্য আপনি একটি বাস্তব নিবেদিত ম্যাক চান, যা সুনির্দিষ্টভাবে এটি করার জন্য ডিজাইন করা হয়েছে।

[ জোর যুক্ত]