SSH কী পেয়ার জেনারেটর
নিরাপদ সার্ভার অথেন্টিকেশনের জন্য OpenSSH ফরম্যাটে SSH কী পেয়ার (Ed25519, RSA) তৈরি করুন
ইনপুট
আউটপুট
রিডমি
SSH কী পেয়ার কি?
একটি SSH কী পেয়ার হল দুটি ক্রিপ্টোগ্রাফিক কীর এর একটি সেট যা একজন ব্যবহারকারীকে পাসওয়ার্ড ছাড়াই একটি দূরবর্তী সার্ভারে প্রমাণীকরণ করতে ব্যবহৃত হয়। এই পেয়ারটি একটি ব্যক্তিগত কী নিয়ে গঠিত, যা ব্যবহারকারীর মেশিনে গোপনীয় রাখা হয়, এবং একটি সর্বজনীন কী, যা দূরবর্তী সার্ভারে স্থাপন করা হয়। সংযোগ করার সময়, সার্ভার ক্লায়েন্টকে ব্যক্তিগত কীর মালিকানা প্রমাণ করার চ্যালেঞ্জ জানায় — ব্যক্তিগত কী কখনও প্রেরণ না করে। এই অ-প্রতিসম পদ্ধতিটি পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণের চেয়ে উল্লেখযোগ্যভাবে বেশি নিরাপদ কারণ কোনও ভাগ করা গোপন তথ্য নেই যা ইন্টারসেপ্ট বা ব্রুট-ফোর্স করা যেতে পারে।
SSH কী পেয়ারগুলি সর্বজনীন-কী ক্রিপ্টোগ্রাফি অ্যালগরিদম ব্যবহার করে তৈরি করা হয়। সবচেয়ে বেশি ব্যবহৃত হল Ed25519, একটি আধুনিক উপবৃত্তাকার-বক্ররেখা অ্যালগরিদম যা এর ছোট কী আকার এবং উচ্চ নিরাপত্তার জন্য পরিচিত, এবং RSA, একটি সময়-পরীক্ষিত অ্যালগরিদম যা বড় পূর্ণসংখ্যা ফ্যাক্টরিং এর কঠিনতার উপর নির্ভর করে। Ed25519 নতুন কীগুলির জন্য সুপারিশ করা হয় এর উচ্চতর কর্মক্ষমতা এবং পার্শ্ব-চ্যানেল আক্রমণের প্রতিরোধের কারণে।
টুল বর্ণনা
SSH কী পেয়ার জেনারেটর আপনার ব্রাউজারে সরাসরি Web Crypto API ব্যবহার করে ক্রিপ্টোগ্রাফিকভাবে নিরাপদ Ed25519 বা RSA SSH কী পেয়ার তৈরি করে। কোনও ডেটা সার্ভারে পাঠানো হয় না — সমস্ত কী উপাদান আপনার ডিভাইসে স্থানীয়ভাবে তৈরি করা হয়। আপনি ঐচ্ছিকভাবে একটি মন্তব্য যোগ করতে পারেন (সাধারণত user@hostname) যা পরে কীটি সনাক্ত করতে সাহায্য করে। উত্পাদিত সর্বজনীন এবং ব্যক্তিগত কীগুলি ক্লিপবোর্ডে অনুলিপি করা যায় বা ফাইল হিসাবে ডাউনলোড করা যায়, ssh-copy-id বা যেকোনো SSH ক্লায়েন্টের সাথে ব্যবহারের জন্য প্রস্তুত।
উদাহরণ
Ed25519 সর্বজনীন কী
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOMqqnkVzrm0SdG6UOoqKLsabgH5C9okWi0dh2l9GKJl user@hostnameRSA সর্বজনীন কী (4096-বিট)
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC2... user@hostnameব্যক্তিগত কী (OpenSSH ফরম্যাট)
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAAB...
-----END OPENSSH PRIVATE KEY-----বৈশিষ্ট্য
- Ed25519 এবং RSA সমর্থন: একটি আধুনিক উপবৃত্তাকার-বক্ররেখা অ্যালগরিদম বা ক্লাসিক RSA অ্যালগরিদম বেছে নিন
- RSA কী আকার বিকল্প: নিরাপত্তা এবং কর্মক্ষমতার ভারসাম্য রাখতে 2048, 3072, বা 4096-বিট RSA কী নির্বাচন করুন
- ঐচ্ছিক মন্তব্য ক্ষেত্র: মেশিন জুড়ে কীটি সনাক্ত করতে সাহায্য করার জন্য একটি
user@hostnameস্টাইল মন্তব্য সংযুক্ত করুন - ক্লায়েন্ট-সাইড প্রজন্ম: কীগুলি সম্পূর্ণভাবে আপনার ব্রাউজারে Web Crypto API ব্যবহার করে তৈরি করা হয় — কিছুই প্রেরণ বা সংরক্ষণ করা হয় না
- এক-ক্লিক ডাউনলোড: সর্বজনীন এবং ব্যক্তিগত কী ফাইলগুলি সঠিক ফাইলনাম সহ সরাসরি সংরক্ষণ করুন (
id_ed25519,id_ed25519.pub,id_rsa,id_rsa.pub)
ব্যবহারের ক্ষেত্র
- সার্ভার অ্যাক্সেস সেটআপ: একবার একটি কী পেয়ার তৈরি করুন এবং
~/.ssh/authorized_keysএর মাধ্যমে যেকোনো সংখ্যক দূরবর্তী Linux/Unix সার্ভারে সর্বজনীন কী স্থাপন করুন পাসওয়ার্ড-মুক্ত SSH লগইন সক্ষম করতে - Git হোস্টিং প্রমাণীকরণ: GitHub, GitLab, বা Bitbucket এ সর্বজনীন কী যোগ করুন প্রতিবার শংসাপত্র প্রবেশ না করে
git pushএবংgit pullঅপারেশন প্রমাণীকরণ করতে - CI/CD পাইপলাইন: স্বয়ংক্রিয় স্ক্রিপ্ট বা বিল্ড এজেন্টগুলির জন্য একটি ডেডিকেটেড স্থাপনা কী পেয়ার তৈরি করুন যাদের সার্ভার বা ব্যক্তিগত রিপোজিটরিতে SSH অ্যাক্সেস প্রয়োজন
এটি কীভাবে কাজ করে
কী প্রজন্ম ব্রাউজারের অন্তর্নির্মিত crypto.subtle API (Web Crypto) ব্যবহার করে। Ed25519 এর জন্য, কাঁচা 32-বাইট ব্যক্তিগত স্কেলার এবং 32-বাইট সর্বজনীন কী OpenSSH তার ফরম্যাটে প্যাক করা হয় (openssh-key-v1)। RSA এর জন্য, কীটি PKCS#8 DER ফরম্যাটে রপ্তানি করা হয় এবং একটি স্ট্যান্ডার্ড PEM এনভেলপে মোড়ানো হয়। সর্বজনীন কী ব্লব SSH তার ফরম্যাটে এনকোড করা হয় (দৈর্ঘ্য-উপসর্গযুক্ত অ্যালগরিদম নাম অনুসরণ করে কী উপাদান) এবং Base64-এনকোড করা হয়, OpenSSH এর authorized_keys ফাইল দ্বারা প্রত্যাশিত ফরম্যাট মেলে।
টিপস
- ডাউনলোড করার পরে, ব্যক্তিগত কী ফাইলে সঠিক অনুমতি সেট করুন:
chmod 600 ~/.ssh/id_ed25519। SSH একটি ব্যক্তিগত কী ব্যবহার করতে অস্বীকার করবে যা অন্যান্য ব্যবহারকারীদের দ্বারা পঠনযোগ্য। - Ed25519 ব্যবহার করুন যদি না আপনার এটি সমর্থন করে না এমন পুরানো সিস্টেমের সাথে সামঞ্জস্যের প্রয়োজন হয়। এটি ছোট কী তৈরি করে এবং RSA এর চেয়ে দ্রুত।
- মন্তব্য ক্ষেত্রটি কীর ক্রিপ্টোগ্রাফিক শক্তিকে প্রভাবিত করে না — এটি সম্পূর্ণভাবে মানব সনাক্তকরণের জন্য এবং পরে
ssh-keygen -cদিয়ে পরিবর্তন করা যায়। - সর্বাধিক RSA সামঞ্জস্যের জন্য লিগেসি সার্ভারের সাথে, 4096-বিট কী ব্যবহার করুন। আধুনিক সার্ভারগুলির জন্য, Ed25519 RSA কী আকার নির্বিশেষে পছন্দনীয়।