کیوں Splync SSH استعمال کرتا ہے — محفوظ سرورز کے پیچھے کا غیر مرئی کلید

جبکہ Splync HTTPS استعمال کرتا ہے تاکہ آپ کے اسمارٹ فون اور ہمارے سرور کے درمیان راستہ محفوظ رہے، ہمیں اب بھی سرور کو محفوظ رکھنا ہوگا تاکہ صارف کے ڈیٹا کی حفاظت یقینی بنائی جا سکے۔ ایپ ڈویلپرز اور سسٹم ایڈمنسٹریٹرز کو سرور پر محفوظ طریقے سے داخل ہونے کا طریقہ درکار ہوتا ہے تاکہ وہ اسے برقرار رکھ سکیں اور اپ ڈیٹس نافذ کر سکیں۔ یہی وہ جگہ ہے جہاں SSH (سیکیور شیل) کام آتا ہے۔ یہ ایک پروٹوکول ہے جو مجاز صارفین کو غیر محفوظ نیٹ ورکس پر بھی ریموٹ کمپیوٹرز میں محفوظ طریقے سے لاگ ان کرنے دیتا ہے۔ SSH پرانا غیر محفوظ طریقہ جیسے Telnet کی جگہ لیتا ہے، جو کہ یوزر نیم اور پاس ورڈز کو سادہ ٹیکسٹ میں بھیجتا تھا۔

SSH عام پاس ورڈ پر انحصار نہیں کرتا۔ اس کی بجائے یہ کرپٹوگرافک کلیدیں استعمال کرتا ہے — ایک پبلک کلید اور ایک پرائیوٹ کلید کا جوڑا ہوتا ہے۔ انہیں آپس میں فٹ ہونے والے تالے اور چابی کے طور پر سوچیں۔ پبلک کلید سرور پر رہتی ہے، اور پرائیوٹ کلید صارف کے پاس۔ جب آپ کنیکٹ کرتے ہیں، تو سرور آپ کو چیلنج کرتا ہے کہ آپ اپنی پرائیوٹ کلید کو ثابت کریں، بغیر اسے ظاہر کیے۔ اس طرح کسی بھی شخص کے لئے آپ کی جگہ لینے کا امکان تقریباً ناممکن ہو جاتا ہے۔ روایتی پاس ورڈز کو اندازہ لگایا جا سکتا ہے، لیک ہو سکتا ہے، یا دوبارہ استعمال ہو سکتا ہے، جبکہ SSH کلیدیں لمبے، بے ترتیب کرپٹوگرافک اسٹرنگز ہیں — جن کا اندازہ لگانا تقریباً ناممکن ہوتا ہے۔ یہاں تک کہ اگر کوئی کنکشن کو سنف کرنے میں کامیاب ہو جائے، وہ صرف انکرپٹڈ شور دیکھیں گے۔ اور چونکہ SSH کلیدیں کبھی بھی نیٹ ورک پر نہیں بھیجی جاتیں، اس لیے ٹرانزٹ میں چوری کرنے کے لیے کچھ بھی نہیں ہوتا۔

اگر آپ نے پہلے کبھی SSH کلید نہیں دیکھی، تو یہ مجرد لگ سکتی ہے — لیکن یہ دراصل انکوڈڈ ٹیکسٹ کا ایک طویل بلاک ہے۔ ایک پبلک کلید عام طور پر چند سو حروف لمبی ہوتی ہے، جبکہ ایک پرائیوٹ کلید ایک ہزار سے زیادہ لمبی ہو سکتی ہے۔ دونوں کو ٹیکسٹ فائلوں کے طور پر ذخیرہ کیا جاتا ہے، لیکن ان کا مواد بے ترتیب شور کی طرح دکھائی دیتا ہے — حروف، نمبرز، اور علامتوں کی مکس۔ پبلک کلید شیئر کرنے کے لئے محفوظ ہوتی ہے؛ یہ ایسے ہے جیسے آپ اپنا تالا سرور پر لگا رہے ہیں۔ دوسری طرف، پرائیوٹ کلید آپ کی منفرد ڈیجیٹل شناخت ہوتی ہے اور اسے کبھی بھی شیئر نہیں کیا جانا چاہیے۔ یہ آپ کے کمپیوٹر پر مقامی طور پر ذخیرہ ہوتی ہے اور صرف یہ ثابت کرنے کے لئے استعمال ہوتی ہے کہ آپ وہی ہیں — بغیر کلید کو ظاہر کیے۔

ایک پبلک کلید آپ کے گھر کے دروازے پر لگے تالے کی طرح ہوتی ہے۔ کوئی بھی اسے سڑک سے دیکھ سکتا ہے، جیسے آپ کے دروازے کے سامنے کا تالا۔ لیکن تالا دیکھ کر کسی کو نہیں معلوم ہوتا کہ اسے کیسے کھولنا ہے۔ دوسرے الفاظ میں، کوئی بھی اسے دیکھ سکتا ہے، لیکن صرف صحیح کلید ہی اسے کھول سکتی ہے۔ دوسری طرف، پرائیوٹ کلید وہ چابی ہے جو تالے کو کھولتی ہے — اور یہ آپ کے پاس محفوظ رہتی ہے۔ اگر کوئی اور آپ کی پرائیوٹ کلید حاصل کر لیتا ہے، وہ آپ کے گھر میں ایسے داخل ہو سکتا ہے جیسے وہ آپ ہوں۔ اسی لئے اسے ہمیشہ خفیہ رکھا جانا چاہیے۔

ہر پبلک کلید اور پرائیوٹ کلید ایک منفرد جوڑا بناتے ہیں۔ انہیں ایک ریاضیاتی عمل کے ذریعہ اکٹھا کیا جاتا ہے تاکہ صرف مخصوص پرائیوٹ کلید ہی اس کی متعلقہ پبلک کلید کے ساتھ مل سکے۔ آپ انہیں ایک خاص طور سے بنے تالے اور چابی کے طور پر سوچ سکتے ہیں — ایک ساتھ بنائے گئے، اور دنیا میں کوئی دوسری چابی اس تالے میں فٹ نہیں ہوتی۔ یہاں تک کہ اگر آپ اسی الگورزم (جیسے RSA یا Ed25519) کا استعمال کرتے ہوئے دوسرا جوڑا بنائیں، تو اندرونی نمبرز مکمل طور پر مختلف ہوں گے۔ وہ ریاضی جو دونوں کو جوڑتی ہے یک طرفہ ہے: آپ آسانی سے پرائیوٹ کلید سے پبلک کلید اخذ کر سکتے ہیں، لیکن اس عمل کو الٹا کر کے پبلک کلید سے پرائیوٹ کلید کو تلاش کرنا عملی طور پر ناممکن ہے۔ یہی وجہ ہے کہ ہر SSH کلید جوڑا منفرد اور محفوظ ہوتا ہے۔

جب آپ SSH کے ساتھ سرور میں لاگ ان کرتے ہیں، تو آپ کی پرائیوٹ کلید کبھی بھی آپ کے کمپیوٹر سے باہر نہیں جاتی۔ اس کی بجائے، سرور ایک بے ترتیب چیلنج بھیجتا ہے — جیسے ایک وقتی پہیلی — جو صرف آپ کی پرائیوٹ کلید حل کر سکتی ہے۔ آپ کا کمپیوٹر اس چیلنج کو ریاضیاتی طور پر سائن کرتا ہے، ایک مختصر جواب پیدا کرتا ہے جسے سرور آپ کی پبلک کلید کے ذریعے چیک کر سکتا ہے۔ اگر جواب فٹ بیٹھتا ہے، تو سرور کو معلوم ہو جاتا ہے کہ آپ کے پاس صحیح پرائیوٹ کلید ہے — بغیر اسے کبھی دیکھے۔ یہ جدید کرپٹوگرافی کا جادو ہے: آپ اپنی شناخت ثابت کر سکتے ہیں بغیر اپنے راز کو ظاہر کیے۔ SSH آتھینٹیکیشن اس لئے کام کرتا ہے کیونکہ آپ کی پرائیوٹ کلید میں وہ تمام معلومات ہوتی ہیں جو پبلک کلید کو اخذ کرنے کے لئے درکار ہوتی ہیں، لیکن اس کے برعکس کرنا عملی طور پر ناممکن ہوتا ہے۔

جب بھی ڈویلپر کوڈ کو نافذ کرتے ہیں، ڈیٹا بیس کو اپ ڈیٹ کرتے ہیں، یا سروس کو دوبارہ شروع کرتے ہیں، تو وہ اکثر SSH کے ذریعے اپنے ریموٹ سرورز سے جڑتے ہیں۔ آتھینٹیکیشن کے بعد، وہ سرور کے ساتھ ایک محفوظ کمانڈ لائن کنکشن حاصل کرتے ہیں۔ وہاں سے، وہ فائلوں کو مینیج کر سکتے ہیں، سروسز کو دوبارہ شروع کر سکتے ہیں، یا لاگز کا معائنہ کر سکتے ہیں — سب کچھ انکرپٹڈ اینڈ ٹو اینڈ ہوتا ہے۔ Splync کے معاملے میں، SSH وہ طریقہ ہے جس سے ہم اپنے کلاؤڈ سرور کو محفوظ طریقے سے مینیج کرتے ہیں۔ ہر انتظامی کارروائی — اپ ڈیٹس کا نفاذ، لاگز کی جانچ، ڈیٹا کا بیک اپ لینا — SSH کنکشنز کے ذریعے انجام دی جاتی ہے جو کرپٹوگرافک کلیدوں سے محفوظ ہوتی ہیں۔ کوئی بھی درست پرائیوٹ کلید کے بغیر سرور تک رسائی حاصل نہیں کر سکتا۔ یہاں تک کہ اگر کوئی ہمارا IP ایڈریس جانتا ہو، اس کلید کے بغیر، دروازہ کھل ہی نہیں سکتا۔

SSH سرور کے داخلے کو محفوظ رکھتا ہے، اور HTTPS ٹرانزٹ میں ڈیٹا کو محفوظ رکھتا ہے۔ لیکن ایک بار جب ڈیٹا ڈیٹا بیس کے اندر پہنچ جائے، تو ہم اسے کیسے محفوظ رکھیں؟ یہی وہ جگہ ہے جہاں ہیشنگ اور انکرپشن آتے ہیں — دفاع کی آخری پرت۔