पिछले कुछ दिनों में, मैं अपने आप को SSH से परिचित कराने की कोशिश कर रहा हूं, और मुझे आशा है कि मैंने इसे समझ लिया है।
हालांकि एक सवाल यह भी है कि क्या मेरी कुंजी मेरे (उपयोगकर्ता के रूप में) या मशीन पर मेरे उपयोगकर्ता खाते से जुड़ी है?
पिछले कुछ दिनों में, मैं अपने आप को SSH से परिचित कराने की कोशिश कर रहा हूं, और मुझे आशा है कि मैंने इसे समझ लिया है।
हालांकि एक सवाल यह भी है कि क्या मेरी कुंजी मेरे (उपयोगकर्ता के रूप में) या मशीन पर मेरे उपयोगकर्ता खाते से जुड़ी है?
जवाबों:
आपके पास चाबी नहीं है, आपके पास की-जोड़ी है। आप प्रत्येक को कैसे संभालते हैं यह बहुत अलग है। आपकी सार्वजनिक कुंजी को ट्विटर पर पोस्ट किया जा सकता है और पूरी दुनिया के साथ साझा किया जा सकता है (शामिल बदमाश)। आपकी निजी कुंजी को सावधानीपूर्वक संरक्षित किया जाना चाहिए।
मेरे पास SSH के माध्यम से सभी सर्वरों पर समान सार्वजनिक कुंजी है।
मैं दो डेस्कटॉप पीसी पर एक ही निजी कुंजी रखता हूं और एक नेटबुक मैं उन सर्वरों तक पहुंचने के लिए उपयोग करता हूं। मैं अन्य लोगों के पीसी पर उपयोग के लिए एक यूएसबी ड्राइव पर निजी-कुंजी भी रखता हूं (इसे अपने पीसी पर कॉपी किए बिना)। मैं निजी कुंजी की सुरक्षा के लिए एक मजबूत पास-वाक्यांश का उपयोग करता हूं। ऐसा कोई कारण नहीं है कि आप केवल एक यूएसबी-ड्राइव पर निजी कुंजी नहीं रख सकते (और कहीं नहीं)।
एक निजी कुंजी आपकी पहचान का प्रतिनिधित्व करती है। चाहे अलग-अलग मशीनों पर अलग-अलग चाबियां हों या नहीं, यह इस बात पर निर्भर करता है कि क्या आप "मुझे मशीन ए" और "मशीन बी पर" समान पहचान मानते हैं।
एकल निजी कुंजी होने का मुख्य लाभ रखरखाव में आसानी है। आपको बस उन सभी स्थानों पर एक ही सार्वजनिक कुंजी तैनात करने की आवश्यकता है जिन्हें आप लॉग इन करना चाहते हैं, और आप कहीं से भी लॉग इन कर पाएंगे।
यदि एक कुंजी से समझौता किया जाता है, तो संभावित नुकसान को सीमित करने के लिए कई निजी कुंजी होने का मुख्य लाभ है।
उदाहरण के लिए, यदि आपके पास कई भौतिक रूप से सुरक्षित मशीनें हैं और एक लैपटॉप है, तो यह समझ में आएगा कि इन सभी शारीरिक रूप से सुरक्षित मशीन पर एक आम निजी कुंजी है, लेकिन लैपटॉप पर एक अलग कुंजी है। इस तरह, यदि लैपटॉप चोरी हो जाता है, तो आप संबंधित सार्वजनिक कुंजी को अमान्य कर सकते हैं और फिर भी शारीरिक रूप से सुरक्षित मशीनों में से एक से दूसरे में लॉग इन कर सकते हैं।
Ssh के लिए, एक कीपर (सार्वजनिक + निजी) एकल पहचान का प्रतिनिधित्व करता है। आप अपनी संरक्षित निजी कुंजी को उन मशीनों पर रखते हैं जिन पर आप भरोसा करते हैं और रक्षा कर सकते हैं। आप अपनी सार्वजनिक कुंजी जानकारी को उन मशीनों पर रखते हैं, जिन्हें आप मुख्य प्रमाणीकरण के माध्यम से दूरस्थ रूप से एक्सेस करना चाहते हैं।
आपको अपनी निजी कुंजी उन मशीनों पर नहीं डालनी चाहिए जिन पर आप भरोसा नहीं करते हैं - इसलिए बस कॉपी करना। ssh / आसपास जोखिम भरा हो सकता है।
उन मशीनों पर, जिनसे आप कनेक्ट करना चाहते हैं, आप अपनी सार्वजनिक कुंजी की एक प्रति एक विशिष्ट फ़ाइल (.ssh / अधिकृत_की) में रखते हैं, जो प्रमाणीकरण को ले जाने की अनुमति देता है। तो तकनीकी रूप से, आप कहीं भी कुंजियों की प्रतिलिपि नहीं बना रहे हैं, आप केवल अपनी सार्वजनिक कुंजी की सामग्री को किसी भिन्न फ़ाइल में कॉपी कर रहे हैं।
मान लें कि आपके पास एक मशीन है जिस पर आप भरोसा करते हैं, और 12 से आप कनेक्ट करना चाहते हैं, तो आप अपनी सार्वजनिक कुंजी जानकारी को 12 मशीनों पर .ssh / अधिकृत_keys फ़ाइल में डाल देंगे।
बाद में, आपके पास एक और मशीन हो सकती है जिस पर आपको पूरा भरोसा हो। यह पूरी तरह से आपकी पसंद है कि क्या आप उस मशीन के लिए एक नई सार्वजनिक / निजी कुंजी जोड़ी बनाते हैं, और सार्वजनिक कुंजी को 12 .shsh / अधिकृत_की फ़ाइलों पर कॉपी करते हैं, या क्या आप अपनी निजी कुंजी को नई मशीन पर कॉपी करते हैं (किस बिंदु पर आप कुछ नहीं करते हैं 12 अन्य मशीनों के साथ)। यह निर्भर करता है कि आप प्रश्न में विभिन्न मशीनों पर कितना भरोसा करते हैं।
मैं कुछ प्रमुख जोड़ियों के रूप में कोशिश करता हूं जो आपके द्वारा प्राप्त की जाने वाली सुरक्षा के लिए समझ में आता है।
आपका मूल आधार सही है, हालांकि, कुंजी जोड़ी आपके लिए एक खाते से अधिक संबंधित है (यानी आप एक सर्वर पर 3 खातों में एक ही सार्वजनिक कुंजी डाल सकते हैं और फिर उनमें से किसी को भी अपने मशीन से ssh कर सकते हैं, केवल एक के साथ एकल निजी कुंजी)।
क्या मेरा कीपर मुझसे (मानव के रूप में) या मेरे स्थानीय मशीन पर मेरे उपयोगकर्ताकाउंट से अधिक संबंधित है?
कुंजी उन उपयोगकर्ता खातों से संबंधित हैं जिन्हें आप उन्हें इंस्टॉल करने के लिए चुनते हैं।
क्या आपके पास आपके द्वारा उपयोग किए जाने वाले सभी कंप्यूटरों पर समान कुंजी है? या हर मशीन के लिए अलग?
आप प्रत्येक मशीन के लिए कई कुंजी बना सकते हैं, या हर जगह एक ही कुंजी का उपयोग कर सकते हैं; यह आप पर निर्भर है। जिसे कोई फर्क नहीं पड़ता।