SSH ખરેખર શું કરે છે
જ્યારે Splync HTTPS નો ઉપયોગ તમારા સ્માર્ટફોન અને અમારા સર્વરની વચ્ચેનો રસ્તો સુરક્ષિત કરવા માટે કરે છે, ત્યારે પણ સર્વરને સુરક્ષિત રાખવું જરૂરી છે જેથી વપરાશકર્તા ડેટાની સલામતી સુનિશ્ચિત કરી શકાય. એપ ડેવલપર અને સિસ્ટમ એડમિનિસ્ટ્રેટર માટે સર્વર પર પ્રવેશવાનું અને અપડેટ્સ જાળવવા અને મોકલવા માટે એક સુરક્ષિત રીતની જરૂર છે. ત્યાં જ SSH (સિક્યોર શેલ) કામ આવે છે. તે એક પ્રોટોકોલ છે જે સત્તાધિકૃત વપરાશકર્તાઓને દુરસ્ત કમ્પ્યુટરોમાં સુરક્ષિત રીતે લોગ ઇન કરવાની મંજૂરી આપે છે, ભલે તે અવિશ્વસનીય નેટવર્ક પર હોય. SSH જુના, અપ્રમાણિક પદ્ધતિઓ જેવી કે તેલનેટને બદલે છે, જે વપરાશકર્તાનામ અને પાસવર્ડને સ્પષ્ટ લખાણમાં મોકલે છે.
"કી" પાછળનો વિચાર
SSH સામાન્ય પાસવર્ડ પર આધાર રાખતું નથી. તેના બદલે, તે ક્રિપ્ટોગ્રાફિક કીઝનો ઉપયોગ કરે છે — એક જોડી જાહેર કી અને ખાનગી કી. તેમને એકબીજાને ફિટ થતી તાળું અને કી સમજો. જાહેર કી સર્વર પર રહે છે, અને ખાનગી કી વપરાશકર્તા સાથે રહે છે. જ્યારે તમે જોડાવ છો, ત્યારે સર્વર તમને તમારી ખાનગી કી ધરાવશો તે સાબિત કરવા માટે પડકાર આપે છે, વિના તેને ક્યારેય ખુલ્લું કર્યા. આથી કોઈ પણ બીજા માટે તમારી નકલ કરવી લગભગ અસંભવ બને છે. જ્યારે પરંપરાગત પાસવર્ડનો અંદાજ લગાડી શકાય છે, લીક થઈ શકે છે, અથવા પુનઃઉપયોગ થઈ શકે છે, SSH કીઝ લાંબા, રેન્ડમ ક્રિપ્ટોગ્રાફિક સ્ટ્રિંગ્સ છે — લગભગ અંદાજ ન લાગી શકે તેવા. જો કોઈ જોડાણને સુંઘવામાં સફળ થાય છે, તો તેઓએ માત્ર એનક્રિપ્ટેડ અવાજ જ જોયું છે. અને કારણ કે SSH કીઝ ક્યારેય નેટવર્ક પર મોકલાતી નથી, ત્યાં પરિવહનમાં ચોરવા માટે કશું જ નથી.
SSH કી ખરેખર कैसी લાગે છે
જો તમે ક્યારેય SSH કીને જોઈ નથી, તો તે અમૂર્ત લાગે — પરંતુ તે ખરેખર કોડેડ ટેક્સ્ટનો લાંબો બ્લોક જ છે. એક જાહેર કી સામાન્ય રીતે માંડ કેટલાંક સો અક્ષરો લાંબી હોય છે, જ્યારે ખાનગી કી હજારથી વધુ સુધી પહોંચી શકે છે. બંનેને ટેક્સ્ટ ફાઇલો તરીકે સેવ કરવામાં આવે છે, પરંતુ તેમના સામગ્રી રેન્ડમ અવાજ જેવી લાગે — અક્ષરો, આંકડા, અને ચિહ્નોનો મિશ્રણ. જાહેર કી શેર કરવા માટે સુરક્ષિત છે; તે તમારા તાળાને સર્વર પર મૂકવા જેવી છે. બીજી બાજુ, ખાનગી કી તમારી અનોખી ડિજિટલ ઓળખ છે અને તેને ક્યારેય શેર ન કરવી જોઈએ. તે તમારા કમ્પ્યુટર પર સ્થાનિક રીતે સ્ટોર થાય છે અને ઉપયોગમાં લેવાય છે માત્ર તમે જે દાવો કરો છો તે સાબિત કરવા માટે — વિના ક્યારેય કીને ખુલ્લું કર્યા.
જાહેર કી અને ખાનગી કી
જાહેર કી તમારા ઘરમાં જોડવામાં આવેલી તાળાની જેમ છે. કોઈ પણ તેને રસ્તા પરથી જોઈ શકે છે, જેમ કે તમારા મકાનના મુખ્ય દરવાજાની તાળું. પરંતુ તાળું જોઈને કોઈને તેને કેવી રીતે ખોલવું તે ખબર પડતી નથી. અન્ય શબ્દોમાં, કોઈ પણ જોઈ શકે છે, પરંતુ માત્ર યોગ્ય કી તાળું ખોલી શકે છે. બીજી બાજુ, ખાનગી કી એ કી છે જે તાળું ખોલે છે — અને તે તમારી સાથે સલામત રહે છે. જો કોઈ બીજો તમારી ખાનગી કી મેળવશે, તો તેઓ તમારા ઘરમાં પ્રવેશ કરી શકે છે જાણે કે તેઓ તમે જ છે. તેથી તે હંમેશા ગુપ્ત રાખવી જરૂરી છે.
SSH મિકેનિઝમ
પ્રત્યેક જાહેર કી અને ખાનગી કી એક અનોખી એક-થી-એક જોડી બનાવી છે. તેઓ એક ગાણિતિક પ્રક્રિયા દ્વારા સાથે સાથે બનાવવામાં આવે છે જેથી કેવળ તે વિશિષ્ટ ખાનગી કી તેની અનુરૂપ જાહેર કી સાથે મેચ કરી શકે. તમે તેમને કસ્ટમ-મેડ તાળું અને કી તરીકે વિચારી શકો — મળીને બનાવેલ, અને વિશ્વમાં કોઈ બીજી કી તે તાળામાં ફિટ નહિ થાય. તમે ભલે તે જ એલ્ગોરિધમ (જેમ કે RSA અથવા Ed25519) નો ઉપયોગ કરીને બીજી જોડી બનાવો, તો પણ અંદરના આંકડા સંપૂર્ણપણે જુદા હશે. ગણિત જે બંનેને જોડે છે તે એક-તરફી છે: તમે ખાનગી કીમાંથી સરળતાથી જાહેર કી મેળવી શકો છો, પરંતુ પ્રક્રિયાને પાછું કરીને જાહેર કીમાંથી ખાનગી કી શોધવી લગભગ અશક્ય છે. આથી દરેક SSH કી જોડી અનોખી અને સુરક્ષિત છે.
SSH તમારું ઓળખાણ કેવી રીતે સાબિત કરે છે
જ્યારે તમે SSH સાથે સર્વરમાં લોગ ઇન કરો છો, ત્યારે તમારી ખાનગી કી ક્યારેય તમારા કમ્પ્યુટર છોડી નથી. તેના બદલે, સર્વર એક રેન્ડમ પડકાર મોકલે છે — એક વખતનો પઝલ જે ફક્ત તમારી ખાનગી કી ઉકેલી શકે છે. તમારો કમ્પ્યુટર તે પડકારને ગાણિતિક રીતે સાઇન કરે છે, એક ટુકડો જવાબ ઉત્પન્ન કરે છે જે સર્વર તમારા જાહેર કીનો ઉપયોગ કરીને ચકાસી શકે છે. જો જવાબ મેળવે છે, તો સર્વરને ખબર પડે છે કે તમે યોગ્ય ખાનગી કી ધરાવો છો — વિના તેને ક્યારેય જોયા. આ આધુનિક ક્રિપ્ટોગ્રાફીનું જાદુ છે: તમે તમારું રહસ્ય ખુલ્લું કર્યા વિના તમારી ઓળખાણ સાબિત કરી શકો છો. SSH ઓથેન્ટિકેશન કામ કરે છે કારણ કે તમારી ખાનગી કી પાસે સમગ્ર માહિતી છે જે જાહેર કીને ઉત્પન્ન કરી શકે, પરંતુ તેની વિપરીત પ્રત્યેક રીતે પ્રાય: અશક્ય છે.
ડેવલપર્સ SSH ને પ્રેક્ટિસમાં કેવી રીતે ઉપયોગ કરે છે
દરેક વખતે ડેવલપર્સ કોડને ડિપ્લોય કરે છે, ડેટાબેઝને અપડેટ કરે છે, અથવા સર્વિસને રીસ્ટાર્ટ કરે છે, તેઓ ઘણી વખત SSH દ્વારા તેમના રિમોટ સર્વર્સ સાથે જોડાય છે. ઓથેન્ટિકેશન પછી, તેઓ સર્વરની સુરક્ષિત કમાન્ડ-લાઇન કનેક્શન પ્રાપ્ત કરે છે. ત્યાંથી, તેઓ ફાઇલોને મેનેજ કરી શકે છે, સર્વિસને રીસ્ટાર્ટ કરી શકે છે, અથવા લોગ્સની તપાસ કરી શકે છે — બધા પૂર્ણ રીતે એન્ક્રિપ્ટેડ. Splync ની કેસમાં, SSH દ્વારા અમે અમારા ક્લાઉડ સર્વરને સુરક્ષિત રીતે મેનેજ કરીએ છીએ. દરેક એમિનીસ્ટ્રેટિવ ક્રિયા — અપડેટ્સને ડિપ્લોય કરવી, લોગ્સ તપાસવી, ડેટાને બેકઅપ કરવું — ક્રિપ્ટોગ્રાફિક કીઝ દ્વારા સુરક્ષિત SSH કનેક્શનો દ્વારા થાય છે. કોઈપણ યોગ્ય ખાનગી કી વિના સર્વરમાં પ્રવેશ કરી શકતું નથી. જો કોઈને અમારું IP એડ્રેસ ખબર પડે, તો પણ તે કી વિના, દરવાજો ખૂલશે જ નહીં.
આગળ શું છે: સર્વરમાં અંદર એનક્રિપ્શન
SSH સર્વર તરફ પ્રવેશને સુરક્ષિત કરે છે, અને HTTPS પરિવહનમાં ડેટાને સુરક્ષિત કરે છે. પરંતુ એકવાર ડેટા ડેટાબેઝમાં પહોંચે છે, ત્યારે તેને કેવી રીતે સુરક્ષિત રાખવું? ત્યાં હેશિંગ અને એનક્રિપ્શન આવે છે — અંતિમ રક્ષણ સ્તર.