हम अपने एप्लिकेशन में फ़ाइलों को एक दूरस्थ सर्वर पर स्थानांतरित कर रहे हैं और प्रमाणीकरण की आवश्यक विधि SSH कुंजी का उपयोग करना है।
इसलिए, मैंने ssh-keygen का उपयोग कर अपनी कीपेयर बनाई और रिमोट होस्ट की अधिकृत_की फ़ाइल में प्रविष्टि के लिए अपनी सार्वजनिक कुंजी सबमिट की। हालाँकि, इसे आईटी सुरक्षा ने अस्वीकार कर दिया था जिन्होंने कहा था कि वे मेरे लिए कीपर उत्पन्न करेंगे और मुझे निजी कुंजी भेजेंगे। कारण: "हमें आईटी सुरक्षा टीम द्वारा हस्ताक्षरित एसएसएच कुंजी की आवश्यकता है। यह सुनिश्चित करने के लिए है कि हमारे पास ट्रैकिंग और जवाबदेही में कुछ नेतृत्व है।"
जाहिर है, मेरे पास इसके मुद्दे हैं। किसी और के द्वारा बनाई गई निजी कुंजी होने का मतलब है कि मेरे पास वह व्यक्ति हो सकता है जो मुझे जाने बिना मेरे जैसा बना रहा है। मैं इस तर्क का खंडन करने के तरीके खोजने की कोशिश कर रहा हूं।
जहाँ तक मैं Google कर सकता हूँ, वहाँ कुंजी को हस्ताक्षर करने का कोई ज्ञात तरीका नहीं लगता है कि यह उस व्यक्ति को ट्रैक करने में मदद करता है जिसने हस्ताक्षर किए थे। तथ्य यह है कि मैंने अपनी सार्वजनिक कुंजी जमा की है, जिसका अर्थ है कि मैं कुंजी और किसी को भी, जो उस कुंजी के साथ दूरस्थ सर्वर पर हस्ताक्षर करता है, डिफ़ॉल्ट रूप से स्वयं के रूप में पहचाना जाता है। हस्ताक्षर करने में मदद कैसे होगी? और वे किसी भी रास्ते पर हस्ताक्षर कैसे करेंगे?
अगर मैं गलत हूँ, तो कृपया मुझे कोई सुराग दे, धन्यवाद!
ठीक है, अब जब हमने निर्धारित किया है कि एसएसएच कुंजी पर हस्ताक्षर नहीं किए जा सकते हैं, तो मुझे आईटी सुरक्षा दिखाने की आवश्यकता है कि वे वास्तव में किसका लॉग-इन कर रहे हैं (रचनात्मक होना चाहिए, मुझे लगता है, यदि उच्च-उच्चता शुरू नहीं हुई )। अपने स्वयं के सर्वर पर, मैंने sshd के LogLevel को DEBUG में सेट किया। इसलिए अब जब मैं लॉग इन करता हूं, तो मैं निम्नलिखित स्निपेट देख सकता हूं:
Found matching DSA key: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
यह हैश मान लगता है। मैं इस से कैसे संबंधित करूं कि अधिकृत_की फ़ाइल में किस सार्वजनिक कुंजी का उपयोग किया गया था? मुझे पता है कि एक और पंक्ति है जो कहती है:
debug1: matching key found: file /home/bofh/.ssh/authorized_keys2, line 1
लेकिन यह उतना उपयोगी नहीं है जितना कि लाइन नंबरों को आसानी से बदला जा सकता है अगर मैं मूल कुंजी को नीचे धकेलते हुए फ़ाइल के शीर्ष पर एक कुंजी डालें।
धन्यवाद!