यो वेबसाइट Kohei Koyanagi द्वारा विकास गरिएको सफ्टवेयर प्रयोग गरी धेरै भाषामा स्वतः अनुवाद गरिएको छ। अझै सहीका लागि मूल अंग्रेजी हेर्नुहोस्।

Splync ले SSH किन प्रयोग गर्छ — सुरक्षित सर्भरहरूको अदृश्य कुञ्जी

SSH वास्तवमा के गर्छ

Splync ले HTTPS प्रयोग गरेर तपाईंको स्मार्टफोन र हाम्रो सर्भर बीचको मार्गलाई सुरक्षित पार्न प्रयोग गर्छ तापनि, हामीलाई प्रयोगकर्ताको डाटा सुरक्षित राख्नका लागि सर्भरलाई नै सुरक्षित पार्न आवश्यक छ। एप विकासकर्ताहरू र सिस्टम प्रशासकहरूलाई सर्भरमा प्रवेश गरेर अद्यावधिकहरू व्यवस्थापन र परिनियोजन गर्न सुरक्षित तरिका आवश्यक पर्छ। यहीँबाट SSH (सिक्योर सेल) आउँछ। यो एउटा प्रोटोकल हो जसले अधिकृत प्रयोगकर्ताहरूलाई अनधिकृत नेटवर्कहरू मार्फत पनि टाढाको कम्प्युटरमा सुरक्षापूर्वक लगइन गर्न अनुमति दिन्छ। SSH ले पुराना, असुरक्षित विधिहरू जस्तै टेलनेटलाई प्रतिस्थापन गर्छ, जसले प्रयोगकर्ता नाम र पासवर्डहरू स्पष्ट पाठमा पठाउँथ्यो।

“कुञ्जीहरू” पछाडिको विचार

SSH साधारण पासवर्डमा निर्भर गर्दैन। यसको सट्टा, यसले क्रिप्टोग्राफिक कुञ्जीहरू प्रयोग गर्छ — एक सार्वजनिक कुञ्जी र एउटा निजी कुञ्जीको मिल्दो जोडी। तिनीहरूलाई एउटै कुञ्जी मात्र मिल्ने ताल्चा र चाबीको रूपमा सोच्नुहोस्। सार्वजनिक कुञ्जी सर्भरमा बस्छ, र निजी कुञ्जी प्रयोगकर्ता संग रहन्छ। जब तपाईं जडान गर्नुहुन्छ, सर्भरले तपाईंलाई निजी कुञ्जी राखेको प्रमाण दिन चुनौती दिन्छ, त्यसलाई कहिल्यै प्रकट नगरी। यसले तपाईंको नक्कल गर्न कसैलाई असम्भव बनाउँछ। साधारण पासवर्डहरू अनुमान गर्न सकिन्छ, चुहिन सक्छ, वा पुनः प्रयोग गर्न सकिन्छ भने, SSH कुञ्जीहरू लामो, अनियमित क्रिप्टोग्राफिक स्ट्रिङहरू हुन् — अनुमान गर्न लगभग असम्भव। यदि कसैले जडानलाई सूँघ्न सफल भएपनि, तिनीहरूले देख्ने भनेको एन्क्रिप्टेड आवाज मात्र हो। र SSH कुञ्जीहरू कहिल्यै नेटवर्कमा पठाइँदैन, त्यसैले यातायातमा चोर्न केही छैन।

SSH कुञ्जी वास्तवमा कस्तो देखिन्छ

यदि तपाईंले कहिल्यै SSH कुञ्जी देख्नुभएको छैन भने, यो अमूर्त जस्तो लाग्न सक्छ — तर यो वास्तवमा लामो ब्लकको रूपमा कुटिएको पाठ मात्र हो। सार्वजनिक कुञ्जी सामान्यतया केही सय क्यारेक्टरहरू लामो हुन्छ, जबकि निजी कुञ्जी हजार भन्दा बढी पुग्न सक्छ। दुवै पाठ फाइलको रूपमा भण्डारण गरिन्छ, तर तिनीहरूको सामग्री अनियमित आवाज जस्तो देखिन्छ — अक्षरहरू, संख्याहरू, र प्रतीकहरूको मिश्रण। सार्वजनिक कुञ्जी साझा गर्न सुरक्षित छ; यो सर्भरमा तपाईंको ताल्चा राख्ने जस्तै हो। अर्कोतर्फ, निजी कुञ्जी तपाईंको अनौठो डिजिटल पहिचान हो र कहिल्यै साझा गर्नु हुँदैन। यो तपाईंको कम्प्युटरमा स्थानीय रूपमा भण्डारण गरिन्छ र तपाईंको दाबी गरिएको व्यक्तिको प्रमाण दिन प्रयोग गरिन्छ — बिना कहिल्यै कुञ्जी प्रकट नगरी।

सार्वजनिक कुञ्जी र निजी कुञ्जी

सार्वजनिक कुञ्जी तपाईंको घरमा जोडिएको ताल्चा जस्तै हो। सडकबाट कसैले पनि यो देख्न सक्छ, तपाईंको अगाडिको ढोकाको ताल्चा जस्तै। तर ताल्चालाई हेर्नुले कसैले यसलाई कसरी खोल्न सकिन्छ भन्ने कुरा बताउँदैन। अर्को शब्दमा भन्नुपर्दा, कसैले पनि यसलाई देख्न सक्छ, तर सही कुञ्जी मात्र यसलाई खोल्न सक्छ। अर्कोतर्फ, निजी कुञ्जी भनेको ताल्चा खोल्ने कुञ्जी हो — र यो तपाईं संग सुरक्षित रुपमा रहन्छ। यदि कसैले तपाईंको निजी कुञ्जी प्राप्त गरेमा, उनीहरूले तपाईंको व्यक्तिको नक्कल गरी तपाईंको घरमा प्रवेश गर्न सक्छन्। त्यसैले यो सधैं गोप्य राख्नुपर्छ।

SSH मेकानिजम

प्रत्येक सार्वजनिक कुञ्जी र निजी कुञ्जीले विशिष्ट एक-देखि-एक जोडी बनाउँछ। तिनीहरू एक गणितीय प्रक्रियाद्वारा सँगै उत्पन्न गरिन्छन् ताकि मात्र त्यो विशिष्ट निजी कुञ्जीले यसको सम्बन्धित सार्वजनिक कुञ्जीसँग मेल खान सक्छ। तिनीहरूलाई अनुकूल ताल्चा र कुञ्जीको रूपमा सोच्न सकिन्छ — सँगै जाली भएका, र संसारमा कुनै पनि अन्य कुञ्जीले त्यो ताल्चा फिट गर्दैन। यदि तपाईंले एकै एल्गोरिदम (जस्तै RSA वा Ed25519) प्रयोग गरेर अर्को जोडी उत्पन्न गर्नुभयो भने पनि, भित्रका संख्या पूर्णतः फरक हुनेछन्। दुईलाई जोड्ने गणित एक-तिरको हो: तपाईंले सजिलैसँग निजी कुञ्जीबाट सार्वजनिक कुञ्जी व्युत्पन्न गर्न सक्नुहुन्छ, तर यसलाई उल्ट्याएर सार्वजनिक कुञ्जीबाट निजी कुञ्जी पत्ता लगाउन लगभग असम्भव छ। त्यसैले प्रत्येक SSH कुञ्जी जोडी अद्वितीय र सुरक्षित हुन्छ।

SSH ले तपाईंको पहिचान कसरी प्रमाणित गर्छ

जब तपाईं SSH सँग सर्भरमा लगइन गर्नुहुन्छ, तपाईंको निजी कुञ्जी तपाईंको कम्प्युटरबाट कहिल्यै बाहिर जान्दैन। यसको सट्टा, सर्भरले एक अनियमित चुनौती पठाउँछ — एक पटकको पजल जस्तै — जसलाई तपाईंको निजी कुञ्जी मात्र समाधान गर्न सक्छ। तपाईंको कम्प्युटरले त्यो चुनौतीलाई गणितीय रुपमा हस्ताक्षर गर्छ, र सर्भरले तपाईंको सार्वजनिक कुञ्जी प्रयोग गरेर जाँच गर्न सक्ने छोटो उत्तर उत्पादन गर्छ। यदि उत्तर फिट भएमा, सर्भरलाई तपाईंले सही निजी कुञ्जी राख्नु भएको थाहा हुन्छ — यसलाई कहिल्यै नदेखी। यो आधुनिक क्रिप्टोग्राफीको जादू हो: तपाईंले आफ्नो गोप्य प्रकट नगरी आफ्नो पहिचान प्रमाणित गर्न सक्नुहुन्छ। SSH प्रमाणीकरण काम गर्छ किनभने तपाईंको निजी कुञ्जीले सार्वजनिक कुञ्जी व्युत्पन्न गर्न सबै जानकारी समाहित गर्दछ, तर उल्टो प्रक्रिया लगभग असम्भव छ।

विकासकर्ताहरूले SSH कसरी व्यवहारमा प्रयोग गर्छन्

प्रत्येक पटक जब विकासकर्ताहरूले कोड परिनियोजन गर्छन्, डाटाबेस अपडेट गर्छन्, वा सेवा पुनः सुरु गर्छन्, तिनीहरूले प्रायः SSH मार्फत आफ्ना टाढाको सर्भरहरूसँग जडान गर्छन्। प्रमाणीकरणपछि, तिनीहरूले सर्भरसँग सुरक्षित कमाण्ड-लाइन जडान प्राप्त गर्छन्। त्यहाँबाट, तिनीहरूले फाइलहरू व्यवस्थापन गर्न, सेवाहरू पुनः सुरु गर्न, वा लगहरू जाँच गर्न सक्छन् — सबै अन्त सम्म एन्क्रिप्ट गरिएका। Splync को मामलामा, SSH हामीले हाम्रो क्लाउड सर्भरलाई सुरक्षित रूपमा व्यवस्थापन गर्ने तरिका हो। प्रत्येक प्रशासनिक कार्य — अद्यावधिकहरू परिनियोजन, लगहरू जाँच, डाटा ब्याकअप — क्रिप्टोग्राफिक कुञ्जीहरूद्वारा सुरक्षित SSH जडानहरू मार्फत गरिन्छ। सही निजी कुञ्जी बिना कसैले सर्भरमा पहुँच प्राप्त गर्न सक्दैन। यदि कसैलाई हाम्रो IP ठेगाना थाहा भए तापनि, त्यो कुञ्जी विना, ढोकाले खुल्दैन।

अर्को आउने: सर्भर भित्रको इन्क्रिप्शन

SSH ले सर्भरको प्रवेशलाई सुरक्षित गर्छ, र HTTPS ले पारगमनमा डाटालाई सुरक्षित गर्छ। तर एक पटक डाटा डेटाबेस भित्र अवतरण गरेपछि, हामी यसलाई कसरी सुरक्षित राख्न सक्छौँ? त्यहाँ ह्यासिङ र इन्क्रिप्शन आउँछन् — प्रतिरक्षाको अन्तिम तह।