SSH कुंजी युग्म क्या है?
SSH कुंजी युग्म एक सार्वजनिक कुंजी और निजी कुंजी होता है, जिसका उपयोग सर्वर, Git होस्ट, डिप्लॉयमेंट सिस्टम और अन्य SSH-आधारित सेवाओं में प्रमाणित करने के लिए किया जाता है. सार्वजनिक कुंजी साझा की जा सकती है. निजी कुंजी गुप्त रहनी चाहिए.
यह जनरेटर आपके ब्राउज़र में ही पूरी तरह OpenSSH-फ़ॉर्मैट वाली Ed25519 या RSA कुंजियां बनाता है. यह SHA-256 फिंगरप्रिंट भी दिखाता है, जो वह संक्षिप्त मान है जिसे OpenSSH आम तौर पर किसी कुंजी की पुष्टि करते समय दिखाता है.
इस टूल का उपयोग कब करें
- किसी टेस्ट सर्वर, Git रिमोट, कंटेनर या अस्थायी लैब वातावरण के लिए डेवलपमेंट कुंजी बनाएं.
- जब नई SSH पहुंच के लिए आधुनिक और संक्षिप्त डिफ़ॉल्ट चाहिए, तो Ed25519 कुंजी जनरेट करें.
- जब कोई पुरानी सेवा Ed25519 का समर्थन नहीं करती, तो RSA कुंजी जनरेट करें.
- निजी कुंजी को अपने डिवाइस पर रखते हुए सार्वजनिक कुंजी को
authorized_keysमें कॉपी करें.
एल्गोरिदम कैसे चुनें
अधिकतर नई SSH कुंजियों के लिए Ed25519 सबसे अच्छा डिफ़ॉल्ट है, क्योंकि यह छोटी, तेज़ और मौजूदा OpenSSH संस्करणों में व्यापक रूप से समर्थित है. RSA पुराने उपकरणों, पुराने Git सर्वर या ऐसी नीति आवश्यकताओं के साथ संगतता के लिए उपयोगी है जिनमें अभी भी RSA कुंजियां अपेक्षित हैं.
RSA के लिए, 4096 बिट एक सतर्क डिफ़ॉल्ट है. छोटी 2048-बिट कुंजियां तेज़ होती हैं और अभी भी आम हैं, लेकिन कई टीमें अब नई लंबे समय तक उपयोग होने वाली कुंजियों के लिए 3072 या 4096 बिट पसंद करती हैं.
क्या ध्यान में रखें
- यहां बनी निजी कुंजी अनएन्क्रिप्टेड है. यदि आपको पासफ्रेज़ चाहिए, तो
ssh-keygen -p -f <key-file>से जोड़ें. - निजी कुंजी को प्रतिबंधित अनुमतियों के साथ संग्रहित करें, जैसे
chmod 600 <key-file>. - निजी कुंजियों को टिकट, चैट, लॉग या अज्ञात वेब पेजों में पेस्ट न करें.
- जब निजी कुंजी वाला लैपटॉप, CI सीक्रेट या बैकअप उजागर हो सकता हो, तो कुंजियां रोटेट करें.