Mengapa Splync Menggunakan SSH — Kunci Tidak Terlihat Di Sebalik Pelayan Selamat

Walaupun Splync menggunakan HTTPS untuk melindungi laluan antara telefon pintar anda dan pelayan kami, kami masih perlu melindungi pelayan itu sendiri untuk memastikan keselamatan data pengguna. Pemaju aplikasi dan pentadbir sistem memerlukan cara untuk memasuki pelayan itu bagi mengekalkan dan melaksanakan kemas kini — dengan selamat. Di sinilah SSH (Secure Shell) memainkan peranan. Ia adalah protokol yang membolehkan pengguna yang sah log masuk ke komputer jauh dengan selamat, walaupun merentasi rangkaian yang tidak dipercayai. SSH menggantikan kaedah lama yang tidak selamat seperti Telnet, yang menghantar nama pengguna dan kata laluan dalam teks biasa.

SSH tidak bergantung pada kata laluan biasa. Sebaliknya, ia menggunakan kunci kriptografi — sepasang kunci awam dan kunci persendirian yang sepadan. Anggaplah ia sebagai kunci dan mangga yang hanya sepadan antara satu sama lain. Kunci awam berada di pelayan, dan kunci persendirian kekal dengan pengguna. Apabila anda bersambung, pelayan mencabar anda untuk membuktikan bahawa anda memiliki kunci persendirian, tanpa pernah mendedahkannya. Ini menjadikan hampir mustahil bagi sesiapa yang mendengar untuk menyamar sebagai anda. Walaupun kata laluan konvensional boleh diteka, dibocorkan, atau digunakan semula, kunci SSH adalah rentetan kriptografi yang panjang dan rawak — praktikalnya tidak boleh diteka. Walaupun seseorang berjaya mengintip sambungan, semua yang mereka lihat hanyalah bunyi yang disulitkan. Dan kerana kunci SSH tidak pernah dihantar melalui rangkaian, tiada apa yang boleh dicuri dalam transit.

Jika anda tidak pernah melihat kunci SSH sebelum ini, ia mungkin kedengaran abstrak — tetapi sebenarnya ia hanyalah blok panjang teks yang dikodkan. Kunci awam biasanya terdiri daripada beberapa ratus aksara, manakala kunci persendirian boleh melebihi seribu. Kedua-duanya disimpan sebagai fail teks, tetapi kandungannya kelihatan seperti bunyi rawak — campuran huruf, nombor, dan simbol. Kunci awam selamat untuk dikongsi; ia seperti meletakkan kunci anda pada pelayan. Sebaliknya, kunci persendirian adalah identiti digital unik anda dan tidak boleh dikongsi. Ia disimpan secara tempatan pada komputer anda dan digunakan hanya untuk membuktikan bahawa anda adalah siapa yang anda dakwa — tanpa pernah mendedahkan kunci itu sendiri.

Kunci awam adalah seperti mangga yang anda pasang pada rumah anda. Sesiapa sahaja boleh melihatnya dari jalan, sama seperti mangga di pintu depan anda. Tetapi melihat mangga tidak memberitahu sesiapa bagaimana untuk membukanya. Dalam erti kata lain, sesiapa sahaja boleh melihatnya, tetapi hanya kunci yang betul boleh membukanya. Sebaliknya, kunci persendirian adalah kunci yang membuka mangga itu — dan ia kekal selamat dengan anda. Jika orang lain mendapat kunci persendirian anda, mereka boleh memasuki rumah anda seolah-olah mereka adalah anda. Itulah sebabnya ia mesti sentiasa dirahsiakan.

Setiap kunci awam dan kunci persendirian membentuk pasangan unik satu lawan satu. Mereka dihasilkan bersama oleh proses matematik supaya hanya kunci persendirian tertentu itu sepadan dengan kunci awamnya yang sepadan. Anda boleh menganggapnya sebagai mangga dan kunci buatan khas — ditempa bersama, dan tiada kunci lain di dunia yang sepadan dengan mangga itu. Walaupun anda menjana pasangan lain menggunakan algoritma yang sama (seperti RSA atau Ed25519), nombor di dalamnya akan berbeza sama sekali. Matematik yang menghubungkan kedua-duanya adalah satu hala: anda boleh dengan mudah mendapatkan kunci awam daripada kunci persendirian, tetapi hampir mustahil untuk membalikkan proses dan mencari kunci persendirian daripada kunci awam. Itulah sebabnya setiap pasangan kunci SSH adalah unik dan selamat.

Apabila anda log masuk ke pelayan dengan SSH, kunci persendirian anda tidak pernah meninggalkan komputer anda. Sebaliknya, pelayan menghantar cabaran rawak — seperti teka-teki sekali sahaja — yang hanya kunci persendirian anda boleh selesaikan. Komputer anda menandatangani cabaran itu secara matematik, menghasilkan jawapan ringkas yang boleh diperiksa oleh pelayan menggunakan kunci awam anda. Jika jawapannya sepadan, pelayan tahu anda memegang kunci persendirian yang betul — tanpa pernah melihatnya. Inilah keajaiban kriptografi moden: anda boleh membuktikan identiti anda tanpa mendedahkan rahsia anda. Pengesahan SSH berfungsi kerana kunci persendirian anda mengandungi semua maklumat untuk mendapatkan kunci awam, tetapi sebaliknya hampir mustahil.

Setiap kali pemaju melaksanakan kod, mengemas kini pangkalan data, atau memulakan semula perkhidmatan, mereka sering bersambung ke pelayan jauh mereka melalui SSH. Selepas pengesahan, mereka memperoleh sambungan baris arahan yang selamat ke pelayan. Dari situ, mereka boleh menguruskan fail, memulakan semula perkhidmatan, atau meneliti log — semuanya disulitkan dari hujung ke hujung. Dalam kes Splync, SSH adalah cara kami menguruskan pelayan awan kami dengan selamat. Setiap tindakan pentadbiran — melaksanakan kemas kini, memeriksa log, membuat sandaran data — dilakukan melalui sambungan SSH yang dilindungi oleh kunci kriptografi. Tiada sesiapa boleh mengakses pelayan tanpa kunci persendirian yang betul. Walaupun seseorang tahu alamat IP kami, tanpa kunci itu, pintu tidak akan terbuka.

SSH melindungi pintu masuk ke pelayan, dan HTTPS melindungi data dalam transit. Tetapi sebaik sahaja data mendarat di dalam pangkalan data, bagaimana kita memastikan ia selamat? Di sinilah hashing dan penyulitan datang — lapisan pertahanan terakhir.