இந்த இணையதளம் Kohei Koyanagi உருவாக்கிய மென்பொருளால் பல மொழிகளுக்கு தானாக மொழிபெயர்க்கப்படுகிறது. துல்லியத்திற்காக அசல் ஆங்கிலம் பதிப்பைப் பார்க்கவும்.

எதற்காக Splync SSH பயன்படுத்துகிறது — பாதுகாப்பான பரிமாற்றங்களை உறுதி செய்யும் மறைமொழி திறவுகோல்

SSH உண்மையில் என்ன செய்கிறது

Splync HTTPS ஐ உங்களது ஸ்மார்ட்போன் மற்றும் எங்கள் சர்வருக்கு இடையிலான பாதையை பாதுகாக்க பயன்படுத்தினாலும், பயனர் தரவைப் பாதுகாக்க சர்வரை நாமும் பாதுகாப்பாக வைத்திருக்க வேண்டும். ஆப் அபிவிருத்தியாளர்கள் மற்றும் கணினி நிர்வாகிகள் அந்த சர்வருக்குள் நுழைந்து மேம்பாடுகளை பராமரிக்கவும் பயன்படுத்தவும் ஒரு பாதுகாப்பான வழி தேவைப்படுகிறது. அதுவே SSH (பாதுகாப்பான ஷெல்) இன் முக்கிய பங்கு. இது அங்கீகரிக்கப்பட்ட பயனாளர்கள் நம்பிக்கையில்லாத நெட்வொர்க்குகளிலும் கூட தொலைதூர கணினிகளில் பாதுகாப்பாக உள்நுழைய அனுமதிக்கும் ஒரு நெறிமுறை. SSH பழைய, பாதுகாப்பற்ற Telnet போன்ற முறைகளை மாற்றியது, இதிலே பயனர் பெயர்கள் மற்றும் கடவுச்சொற்கள் படிவத்தில் அனுப்பப்பட்டது.

கீகளின் பின்னணி

SSH வழக்கமான கடவுச்சொல்லை நம்பி இருக்கவில்லை. இதற்கு பதிலாக, இது குறியாக்கிய கீகளைப் பயன்படுத்துகிறது — பொது கீ மற்றும் தனியார் கீ ஆகும். இதைக் கட்டவும் திறக்கவும் ஒத்ததாகவே இருக்கும் பூட்டு மற்றும் திறவுகோல் எனக் கருதுங்கள். பொது கீ சர்வரில் இருக்கும், தனியார் கீ பயனாளரிடம்தான் இருக்கும். நீங்கள் இணைந்தபோது, சர்வர் உங்களை உங்கள் தனியார் கீ வைத்திருப்பதை நிரூபிக்க கேட்கிறது, ஆனால் அதை ஒருபோதும் வெளிப்படுத்துவதில்லை. இது உங்களைப் பாவனை செய்வதை சாத்தியமாக்காமல் குறைக்கிறது. வழக்கமான கடவுச்சொற்கள் ஊகிக்கப்படலாம், கசியலாம் அல்லது மீண்டும் பயன்படுத்தப்படலாம், ஆனால் SSH கீகள் நீளம் கொண்ட, சீரற்ற குறியாக்கத்தால் நிரம்பியவை — ஊகிக்க முடியாதவை. யாராவது இணைப்பை கண்டு பிடித்தாலும், அவர்கள் பார்க்கிறதெல்லாம் குறியாக்கப்பட்ட சத்தமே. மேலும் SSH கீகள் நெட்வொர்க்கில் ஒருபோதும் அனுப்பப்படுவதில்லை, அதனால் இடையே எடுப்பதற்கு எதுவுமில்லை.

SSH கீ எப்படி இருக்கும்

நீங்கள் இதுவரை SSH கீயை பார்த்திருக்கவில்லையெனில், இது ஒரு கனவாக இருக்கலாம் — ஆனால் இது உண்மையில் குறியாக்கிய நீண்ட உரைத் தொகுப்பு மட்டுமே. ஒரு பொது கீ வழக்கமாக சில நூறு எழுத்துக்கள் நீளமாக இருக்கும், அதே சமயம் தனியார் கீ ஆயிரத்திற்கும் மேல் செல்லும். இரண்டும் உரை கோப்புகளாக சேமிக்கப்படுகின்றன, ஆனால் அவற்றின் உள்ளடக்கம் சீரற்ற சத்தமாக — எழுத்துக்கள், எண்கள், மற்றும் குறியீடுகளின் கலவையாக இருக்கும். பொது கீ பகிர்ந்து கொள்ள பாதுகாப்பானது; இது உங்கள் பூட்டை சர்வரில் வைப்பதுபோல். மாறாக, தனியார் கீ உங்கள் தனிப்பட்ட டிஜிட்டல் அடையாளம் மற்றும் இதை ஒருபோதும் பகிரக்கூடாது. இது உங்கள் கணினியில் உள்ளூர் செஞ்சுக்ஷனாக சேமிக்கப்படுகிறது மற்றும் நீங்கள் யார் என்று நிரூபிக்க மட்டுமே பயன்படுத்தப்படுகிறது — திறவுகோல் எப்படி இருக்கிறது என்பதை வெளிப்படுத்தாமல்.

பொது கீ மற்றும் தனியார் கீ

ஒரு பொது கீ உங்கள் வீட்டில் வைத்த பூட்டு போன்றது. தெருவிலிருந்து யாரும் இதைக் காணலாம், உங்கள் முன்னால் கதவின் பூட்டைப் போல. ஆனால் பூட்டை பார்ப்பதுதான், அதை எவ்வாறு திறப்பது என்பதை யாரும் அறிய முடியாது. இதாவது, யாரும் அதை காணலாம், ஆனால் சரியான திறவுகோல் மட்டுமே அதை திறக்க முடியும். மாறாக, தனியார் கீ அந்த பூட்டை திறக்கும் திறவுகோல் — இது எப்போதும் உங்களிடம் பாதுகாப்பாக இருக்கும். யாராவது உங்கள் தனியார் கீயை கைப்பற்றுகிறார்கள் என்றால், அவர்கள் உங்கள் வீட்டுக்குள் நுழையலாம். அதனால் அதை எப்போதும் ரகசியமாக வைத்திருக்க வேண்டும்.

SSH இயங்குதளம்

ஒவ்வொரு பொது கீ மற்றும் தனியார் கீ ஒரு தனி ஒன்றாக இணைக்கப்படுகிறது. அவை கணித முறையால் ஒன்றாக உருவாக்கப்படுகின்றன, அதனால் அந்த குறிப்பிட்ட தனியார் கீ மட்டுமே அதன் பொருந்தும் பொது கீயுடன் பொருந்தும். அவற்றை தனிப்பயனுள்ள பூட்டு மற்றும் திறவுகோல் எனக் கருதலாம் — ஒரே நேரத்தில் உருவாக்கப்படுகின்றன, மற்ற எந்த திறவுகோலும் அந்த பூட்டுக்கு பொருந்தாது. நீங்கள் அதே அல்காரிதம் (RSA அல்லது Ed25519 போன்ற) பயன்படுத்தி மற்றொரு ஜோடி உருவாக்கினாலும், உள்ளே உள்ள எண்கள் முற்றிலும் வேறுபடுவதை அறிவீர்கள். இரண்டின் கணிதம் ஒரு வழியாக மட்டுமே இணைக்கப்பட்டுள்ளது: நீங்கள் தனியார் கீயிலிருந்து பொது கீயை எளிதாக உருவாக்க முடியும், ஆனால் தன்னிச்சையாக செயல்முறையை மாற்றி, பொது கீயிலிருந்து தனியார் கீயை கண்டுபிடிப்பது மாறாக கடினமானது. அதனால் ஒவ்வொரு SSH கீ ஜோடி தனித்துவமானதும் பாதுகாப்பானதுமானது.

SSH உங்களை எப்படி நிரூபிக்கிறது

நீங்கள் SSH மூலம் ஒரு சர்வரில் உள்நுழையும்போது, உங்கள் தனியார் கீ உங்கள் கணினியில் இருந்து ஒருபோதும் வெளியேறாது. எந்தவொரு தருணத்தில் சர்வர் ஒரு சிக்கலான சவாலை (ஒரு முறை தீர்க்கும் புதிர் போல) அனுப்புகிறது, அதை உங்கள் தனியார் கீ மட்டுமே தீர்க்க முடியும். உங்கள் கணினி அந்த சவாலை கணித ரீதியாக கையொப்பமிடுகிறது, ஒரு குறுகிய பதிலை உருவாக்குகிறது, அதனை சர்வர் உங்கள் பொது கீயை பயன்படுத்தி சரிபார்க்க முடியும். பதில் பொருந்தினால், சர்வர் உங்களிடம் சரியான தனியார் கீ உள்ளதைத் தெரியும் — அதை ஒருபோதும் பார்க்காமல். இது நவீன குறியாக்கத்தின் மாயம்: உங்கள் ரகசியத்தை வெளிப்படுத்தாமல் உங்கள் அடையாளத்தை நிரூபிக்கக்கூடியது. எஸ்.எஸ்.எச் அங்கீகாரம் செயல்படுகிறது, ஏனென்றால் உங்கள் தனியார் கீயில் இருந்து பொது கீயை உருவாக்க தேவையான அனைத்து தகவல்களும் உள்ளன, ஆனால் மாறாக செயல்முறை சாத்தியமற்றது.

அபிவிருத்தியாளர்கள் SSH இனை எப்படி பயன்படுத்துகிறார்கள்

அபிவிருத்தியாளர்கள் ஒவ்வொரு முறையும் குறியீட்டை தொகுப்பது, தரவுத்தொகுப்பை புதுப்பிப்பது அல்லது சேவையை மீண்டும் செயல்படுத்துவது போன்ற செயல்பாடுகளை மேற்கொள்ளும் போது, அவர்கள் SSH மூலம் தங்கள் தொலைவிலுள்ள சர்வர்களுடன் இணைகிறார்கள். ஒப்புதல் முடிந்த பிறகு, அவர்கள் சர்வரில் பாதுகாப்பான கட்டளைகள் அனுப்புகின்றனர். அங்கேயிருந்து, அவர்கள் கோப்புகளை நிர்வகிக்க, சேவைகளை மீண்டும் தொடங்க, அல்லது பதிவு கணக்குகளை பரிசோதிக்க முடியும் — அனைத்தும் முழுவதுமாக குறியாக்கமாக்கப்பட்டவை. Splync இன் பட்சத்தில், எங்கள் மேக சர்வரை பாதுகாப்பாக நிர்வகிக்க SSH பயன்படுத்துகிறோம். ஒவ்வொரு நிர்வாக நடவடிக்கையும் — புதுப்பிப்புகளை வைப்பது, பதிவுகளை சரிபார்ப்பது, தரவுகளை காப்பு செய்வது — குறியாக்கிய கீகளால் பாதுகாக்கப்பட்ட SSH இணைப்புகள் மூலம் செய்யப்படுகிறது. சரியான தனியார் கீ இல்லாமல் யாரும் சர்வரை அணுக முடியாது. யாராவது எங்கள் ஐபி முகவரியை அறிவினாலும், அந்த கீயின்றி, கதவு திறக்கப்படாது.

அடுத்தது என்ன: சர்வரில் உள்ள குறியாக்கம்

SSH சர்வருக்கு நுழைவினை பாதுகாக்கிறது, மற்றும் HTTPS பயணப்படுகின்ற தரவைப் பாதுகாக்கிறது. ஆனால் தரவுகள் தரவுத்தொகுப்பில் உள்ளே சென்றதும், அதை நாம் எவ்வாறு பாதுகாப்பது? அதற்குதான் ஹாஷிங் மற்றும் குறியாக்கம் வந்துவிடுகிறது — இறுதி பாதுகாப்பு அடுக்கு.