এসএসএইচ প্রাইভেট কী অনুমতিগুলি 0600 এ সেট করা থাকলে পাসওয়ার্ড ডায়ালগটি উপস্থিত হয়

আমি আমার এসএসএইচ প্রাইভেট কীটি ইনস্টল করেছি ~/.ssh/id_rsaএবং এর অনুমতিগুলি সেট করেছি 0600। আমি যখন কোনও এসএসএইচ সার্ভারের সাথে সংযোগ করি যা এর মাধ্যমে টার্মিনাল.অ্যাপে আমার ব্যক্তিগত কী ব্যবহার করে ssh, তখন একটি ডায়ালগ পপ আপ হয় এবং আমাকে id_rsaফাইলটি অ্যাক্সেস করার জন্য আমার পাসওয়ার্ডটি প্রবেশ করতে বলে :

আমি একই ডায়ালগটি দেখতে পাচ্ছি যখন আমি ইন্টেরার্কি জিইউআই ক্লায়েন্টের সাথে কোনও এফটিপি সার্ভারের সাথে সংযোগ করি।

আপডেট: আমি "আমার কীচেইনে পাসওয়ার্ড মনে রাখি" চেক করি কিনা তা বিবেচনা না করে প্রতিবারই আমি সংলাপটি দেখি see পাসওয়ার্ড ক্ষেত্রে যা লেখা আছে তা নির্বিশেষে যদি ওকে বোতামটি ক্লিক করা হয় তবে এটি আরও দু'বার প্রদর্শিত হবে।

যখন আমি এই অনুমতিগুলি শিথিল করি, তখন বলুন, 0640আমি আর আমার পাসওয়ার্ডের জন্য জিজ্ঞাসা করে এমন একটি ডায়ালগ দেখতে পাচ্ছি না sshতবে নীচের ত্রুটিটি সহ বাতিল করা হয়েছে:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ সতর্কতা: বেসরকারী বেস ফাইল @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
'/ ব্যবহারকারী / মাইউজারনেম / এসএসএইচ / আইডি_আর্সা' এর জন্য 0640 এর অনুমতিগুলি খুব বেশি খোলা।
আপনার ব্যক্তিগত কী ফাইলগুলি অন্যের দ্বারা অ্যাক্সেসযোগ্য নয় এমনটি সুপারিশ করা হয়।
এই ব্যক্তিগত কী উপেক্ষা করা হবে।
খারাপ অনুমতি: কী উপেক্ষা করুন: / ব্যবহারকারী / মাইউজারনেম / এসএসএইচ / আইডি_আর্সা

আমি পাসওয়ার্ড ডায়লগটিকে অত্যন্ত বিরক্তিকর বলে মনে করি এবং আমি নিশ্চিত যে এই ডায়ালগটি এসএসএইচটিকে id_rsaফাইল অ্যাক্সেস করার দরকার নেই খারিজ করার এড়ানোর কোনও উপায় অবশ্যই রয়েছে ।

দ্রষ্টব্য: আমি ম্যাক ওএস এক্স 10.6.8 চালাচ্ছি।

আপনি যদি একটি সংশ্লিষ্ট বিষয়ে নিশ্চিত হওয়া id_rsa.pubবা id_dsa.pubআপনার ~/.sshনির্দেশিকা।

যখন আমার সাথে সম্পর্কিত ছিল id_rsaনা তবে id_rsa.pubম্যাক ওএস এক্স ডায়ালগটি পপ করে রেখেছিল এবং মনে রাখবে যে আমার কীচেইনে পাসওয়ার্ড কিছুই করেনি।

cd ~/.ssh
ssh-keygen -y -f id_rsa > id_rsa.pub

আমার জন্য উপযুক্ত পাবলিক কী ফাইল উত্পন্ন করেছে।

যদি আপনার ইতিমধ্যে সেখানে আপনার সর্বজনীন ফাইল থাকে (এটি অন্য নামে পুনরায় নামকরণ করুন) এবং উপরের কমান্ডটি ব্যবহার করে আবার পাবলিক কী উত্পন্ন করেন তবে আপনি লক্ষ্য করবেন যে উত্পন্ন এবং পুরানোটি সমান নয়। ম্যাক ওএস এক্স এর পুরানো সংস্করণগুলি এমন একটি সার্বজনিক কী তৈরি করেছে যা সিংহ আর পছন্দ করে না, আবার এটি তৈরি করে তা স্থির করে।

কৌতূহলের জন্য, কীটি হুবহু একই, যে অংশটি পরিবর্তিত হয় তা হ'ল ফাইলটিতে কী-এর পরে আর কোনও "মন্তব্য" বিভাগ নেই।

প্রথমে চালান ssh-add -Kএবং এটি আপনার সমস্যার সমাধান করে কিনা তা পরীক্ষা করুন।

যদি না:

• আরএসএ_আইডি.পব ফাইলটি সরানো হয়েছে এবং একটি নতুন জেনারেট করেছে (অবশ্যই ~ / .ssh / এ থাকতে হবে):

  ssh-keygen -y -f id_rsa > id_rsa.pub

• Id_rsa এবং id_rsa.pub উভয়ের জন্য নিশ্চিত অনুমতিগুলি 600 এ সেট করা হয়েছিল (অবশ্যই ~ / .ssh / এ থাকা আবশ্যক):

  chmod 600 id_rsa*

• নিম্নলিখিত আদেশটি চালান:

  ssh-add -K

এটি করার পরে, আমাকে আর আমার ব্যক্তিগত কী পাসওয়ার্ড দেওয়ার অনুরোধ জানানো হয়নি। এটি ওএস এক্সের ব্যবহারের জন্য সঠিক কীচেন স্থানে প্রাইভেট কী পাসওয়ার্ডটি দেবে বলে মনে হয়।

আমার ক্ষেত্রে ssh-add -Kকৌশলটি করা হয়নি, আমাকে কীটি নির্দিষ্ট করতে হবে:

ssh-add ~/.ssh/id_rsa

ম্যাকোএস 10.12 এর জন্য সিয়েরা ssh-add -Kপ্রতিটি রিবুটের পরে চালানো দরকার। ~/.ssh/configএই বিষয়বস্তু দিয়ে এটি তৈরি এড়াতে ।

Host *
   AddKeysToAgent yes
   UseKeychain yes
   IdentityFile ~/.ssh/id_rsa

অ্যাপল টেকনোট 2449 যুক্ত করেছে যা কী ঘটেছে তা ব্যাখ্যা করে।

ম্যাকোস সিয়েরার আগে, ssh আপনার পাসফ্রেজের জন্য জিজ্ঞাসা করে একটি ডায়ালগ উপস্থাপন করবে এবং কীচেইনে এটি সঞ্চয় করার বিকল্প প্রস্তাব করবে। এই UI কিছু সময় আগে অবচয় করা হয়েছিল এবং সরানো হয়েছে।

সম্পাদনা করুন: সম্ভবত কোনও হোস্ট এবং কী কী নির্দিষ্ট করা দরকার তা নির্দিষ্ট নয়। কেবল এটি যোগ করা যথেষ্ট।

AddKeysToAgent yes
UseKeychain yes

প্রাইভেট কীটির জন্য আপনাকে পাসফ্রেজটি কোথাও প্রবেশ করতে হবে এবং ওএস এক্স ডিফল্টরূপে ssh-এজেন্ট ব্যবহার করে।

আপনি যদি ssh-এজেন্ট ব্যবহার করতে চান তবে গুই ডায়ালগ বক্সটি এড়াতে চান, আপনি এজেন্টে পাসফ্রেজ যুক্ত করতে ssh-add ব্যবহার করতে পারেন এবং তারপরে যথারীতি ssh করতে পারেন।

যদি ssh-এজেন্ট ব্যবহার করতে না চান এবং পরিবর্তে পাসফ্রেজের জন্য ssh প্রম্পট থাকে, তবে SSH_AUTH_SOCK পরিবেশ পরিবর্তনশীল আনসেট করুন।

আপনি অনুমতিগুলি শিথিল করার পরে, কীটি উপেক্ষা করা হবে। এটি করে আপনি কিছুই অর্জন করতে পারবেন না।

আপনি যদি প্রতিবার পাসওয়ার্ড প্রবেশ না করেই কী ব্যবহার করতে চান তবে আপনার কাছে দুটি বিকল্প রয়েছে।

যদি আপনি "আমার কীচেইনে পাসওয়ার্ড মনে রাখবেন" চেক করেন তবে আপনাকে প্রতিবার পাসওয়ার্ডটি টাইপ করতে হবে না: এটি আপনার অন্য সমস্ত পাসওয়ার্ড সহ কীচেইনে সংরক্ষণ করা হবে। এই সুপারিশ করা বিকল্প নেই।

আপনি একটি পাসওয়ার্ড ছাড়াই একটি ব্যক্তিগত কী ফাইল তৈরি করতে পারেন। আপনি আপনার বিদ্যমান ব্যক্তিগত কী ফাইলটি পরিবর্তন করতে পারেন যাতে এটি পাসওয়ার্ড-সুরক্ষিত না হয় (পাসওয়ার্ড পরিবর্তন করা কেবল কী ফাইলটিকেই প্রভাবিত করে, কীটি নিজেই নয়)। কমান্ড লাইন থেকে, চালান ssh -p, বিদ্যমান পাসফ্রেজ লিখুন এবং তারপরে নতুন পাসফ্রেজ ফাঁকা ছেড়ে যান। খালি পাসফ্রেজ থাকাতে একটি সুরক্ষা ঝুঁকি রয়েছে: যে কেউ আপনার ব্যক্তিগত কী ফাইলটি (যেমন আপনার ব্যাকআপগুলি অ্যাক্সেস করে) অ্যাক্সেস করতে পারে তা তাত্ক্ষণিকভাবে এটি ব্যবহার করতে পারে।

আপনি যদি সোর্স। / .ssh ডিরেক্টরিতে আপনার ব্যক্তিগত কী যুক্ত করেছেন এবং কীচেইনে যোগ করার জন্য আপনি ssh-add -K লিখেছেন এবং আপনার পাবলিক কী সামগ্রীগুলি .ssh / अधिकृत_keys এ অনুলিপি করেছেন (সঠিক জন্য অ্যাকাউন্ট) টার্গেট সার্ভারে ফাইলটি ডায়ালগ বক্স চলে যায়।

এটি ফাইল, অনুমতি, অবস্থান এবং কমান্ডগুলির একটি জটিল সমন্বয় যাতে এটি সময় নিতে পারে। আমি বাগ সম্পর্কে কোনও সিদ্ধান্তে ছুটে যাব না।

সিংহটিতে আমার ঠিক একই সমস্যা রয়েছে (ম্যাক ওএস এক্স 10.7)। আমি মনে করি এটি একটি বাগ ... ssh প্রমাণীকরণের পাসওয়ার্ড থাকলে ক্লায়েন্ট প্রথমে সর্বজনীন কী দিয়ে যায় যা স্বাভাবিক। তবে, আপনি পরবর্তী সময় কীচেইনে পাসওয়ার্ড সংরক্ষণ করতে বেছে নিয়েছেন (যা পাসওয়ার্ড প্রমাণীকরণের জন্য প্রয়োজনীয় নয়) যখন নতুন ssh সংযোগ স্থাপন করা হবে তখন আপনাকে আবার পাসফ্রেজের জন্য জিজ্ঞাসা করা হবে ...

আপনার পাবলিক কীগুলি পুনরায় তৈরি করার দরকার নেই। আপনি কেবল এই দুটি কমান্ড করতে পারেন :

chmod 0600 ~/.ssh/id_rsa.pub
ssh-add ~/.ssh/id_rsa

মূলত, আপনাকে পাবলিক কী ফাইলে অনুমতিগুলি শক্ত করতে হবে এবং আপনার কীটি ওএসএক্স প্রমাণীকরণ এজেন্টে যুক্ত করতে হবে।

ম্যাকোসের সর্বশেষতম সংস্করণে (10.12.2 - সিয়েরা) এটি একটি সহজ ফিক্স। কেবল আপনার ~ / .ssh / কনফিগারটি সম্পাদনা করুন এবং UseKeychain বিকল্পটি সক্ষম করুন:

Host *
UseKeychain yes

সংরক্ষণ করুন এবং সমাধান।

এসএস-এজেন্ট মারা যাওয়ার পরে আমার ওএস এক্স 10.7.4 সিস্টেমে এই সমস্যা দেখা দিয়েছে। একটি রিবুট সমস্যার সমাধান করে। (আপনি এস-এস-এজেন্ট পুনরায় চালু করার চেষ্টা করতে পারেন, তবে কীচেইন নতুন এসএস-এজেন্ট সকেট তুলতে যথেষ্ট চালাক কিনা তা আমি জানি না))

1. নিশ্চিত হয়ে নিন যে ~ / .ssh / chmod 700।

2. নিশ্চিত হয়ে নিন যে ~ / .ssh / id * ফাইলগুলি উভয়ই chmod 600।

3. চালান / অ্যাপ্লিকেশন / ইউটিলিটিস / কীচেইন অ্যাক্সেস.এপ এবং কেচেন মেরামত করুন।

4. প্রস্থান. (রিবুট করা কোনও ভয়ানক ধারণা হবে না)

5. প্রবেশ করুন

6. যদি সমস্যাটি থেকে যায় তবে আপনার বিদ্যমান ~ / .ssh / id * ফাইলগুলি আপনার ডেস্কটপে সরান এবং ব্যবহার করে নতুন কী তৈরির চেষ্টা করুন ssh-keygen -t dsa -f ~/.ssh/id_dsa -C you@youremail.tldএবং দেখুন নতুন কীগুলি আরও ভালভাবে কাজ করে কিনা।

আমি সিংহে আছি, কিন্তু আইআইআরসি স্নো চিতাবাঘ একইভাবে কাজ করেছে।

পিএস - যে কেউ ফাঁকা এসএস পাসফ্রেজ ব্যবহার করার পরামর্শ দেয় তাদের একটি চিহ্ন পরাতে বাধ্য করা উচিত যাতে অন্য লোকেরা তাদের কাছ থেকে পরামর্শ না নিতে জানে।

পাবলিক কী পুনরায় জেনারেট করা আমার পক্ষে কাজ করে না বলে মনে হয় (10.8), না কোনও নতুন এসএসএইচ কী তৈরি করে। আমি যদি উদাহরণস্বরূপ, লগইন কীচইন লক করার পরে গিট টান চালান তবে ডায়ালগ বক্সটি লগইন কীচেইন থেকে পাসওয়ার্ড পুনরুদ্ধার করার পরিবর্তে কীটিতে পাসওয়ার্ড চাওয়ার অনুরোধ জানায় up

তবে, আমি যদি প্রথমে এসএসএ-এজেন্টকে হত্যা করি তবে আমাকে লগইন কীচেন পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে যা এসএসএইচ কী পাসওয়ার্ডটি পুনরুদ্ধার করে।

আর একটি আকর্ষণীয় সন্ধানটি হ'ল আপনি যদি পিইএম ফাইলের বিষয়বস্তু অনুলিপি করে কপি করেন তবে আপনার শেষ ড্যাশটি নেই। সুতরাং ঠিক হিসাবে চূড়ান্ত লাইন যুক্ত মনে রাখবেন,

-----END RSA PRIVATE KEY-----

এটি কাজ করার জন্য আমাকে নিম্নলিখিত পদক্ষেপগুলি করতে হয়েছিল।

# Change working directory
cd ~/.ssh
# Remove the old public key
rm id_rsa.pub
# Create a new public key
ssh-keygen -y -f id_rsa > id_rsa.pub
# Change permission
chmod 600 id_rsa*
# Add the key to ssh
ssh-add id_rsa
# Then finally test it (I used github)
ssh -i id_rsa.pub git@github.com

চূড়ান্ত কমান্ডের পরে এমন কিছু আউটপুট করা উচিত: Hi <user>! You've successfully authenticated, but GitHub does not provide shell access.

আমারও একই সমস্যা ছিল। আমি এটি করে এটি স্থির করে নিয়েছি বলে মনে হচ্ছে।

1) পুরানো id_dsa এবং id_dsa.pub ফাইলগুলির নাম পরিবর্তন করে ব্যাক আপ।

2) ফাঁকা পাসফ্রেজের সাহায্যে একটি নতুন কীজেন চালাও।

একটি টার্মিনালে ssh থেকে লগ ইন করার পাশাপাশি একটি রিমোট সার্ভার নিরীক্ষণের জন্য লঞ্চক্লট পিরিয়ড জবের সাথে কাজ করে।

আমার টার্মিনালে আমার একটি দ্রুত ফাংশন লেখার ফাংশন রয়েছে যেহেতু আমার .bash_profile এ আমার নিম্নলিখিত রয়েছে

#~/.bash_profile    
function authme {
ssh $1 'cat >>.ssh/authorized_keys' <~/.ssh/id_dsa.pub
}

সুতরাং একটি দ্রুত লেখক রিমোটার সার্ভার ডট কম নতুন রিমোট কী অনুলিপি করবে।

আমি মনে করি যে বাগটি পাসফ্রেজটি রূপান্তরিত না হওয়ার সাথে করণীয় (আমার পুরানো স্নো চিতাবাঘের একটিও ছিল না)।

এটি ব্যবহার করে দেখুন এবং এটি সাহায্য করে কিনা।

এটি করতে 10 মিনিটের বেশি সময় লাগেনি। এর অন্য কোনও উল্লেখ আছে কিনা তা দেখার জন্য আমি চিরকালের জন্য গুগল কাটিয়েছি। এই সাইটটি একটাই ছিল!

Owain।

আমার এক সমস্যা ছিল। দেখা গেছে যে আমি যে ব্যক্তিগত কীটি ব্যবহার করছিলাম সেটি ভুল ফর্ম্যাটে ছিল। আমি আমার উইন মেশিনে পুটি কী জেনারেটর ব্যবহার করেছি এবং ওএস এক্স-এর এসএসএস একটি ভিন্ন ফর্ম্যাট - ওপেন এসএসএইচ ফর্ম্যাটটি প্রত্যাশা করে।

দেখা গেছে যে আমি এই কী (পুটিটি কী জেনারেটর) তৈরি করতে যে সরঞ্জামটি ব্যবহার করেছি তার কাছে আমার প্রাইভেট কীটি ওপেন এসএসএইচ দ্বারা প্রয়োজনীয় বিন্যাসে রূপান্তরিত করার বিকল্প ছিল।

সাধারণ হিসাবে:

1. পুটি কী কী জেনার খুলুন
2. আপনার ব্যক্তিগত কী লোড করুন
3. রূপান্তরগুলি> এক্সপোর্ট ওপেনএসএইচ কী নির্বাচন করুন।

আপনি যে ফাইলটি সংরক্ষণ করবেন সেটিতে আপনার মূল বেসিক কীটি যথাযথ (ওপেনএসএসএইচ) ফর্ম্যাটে রয়েছে।

দয়া করে তা নিশ্চিত করুন:

1. আপনি আপনার ব্যক্তিগত কীটির জন্য পেম ফর্ম্যাট ব্যবহার করছেন। এটি কারণ ম্যাক ওপেনশাহ ক্লায়েন্ট ব্যবহার করে যা পেমে কাজ করে। পিপিকে পুট্টির মালিকানাধীন ফর্ম্যাট এবং ওপেনশারের সাথে সামঞ্জস্যপূর্ণ নয়। আপনি কেবল পিপিকে থাকলে, আপনি পুটি কীজেন ব্যবহার করে সহজেই পিপিকে পেমে রূপান্তর করতে পারেন ।
2. আপনার পেম ফাইলে অনুমতিগুলি 600০০ টির মতো Private ব্যক্তিগত কীগুলি কেবল তাদের মালিকের দ্বারা অ্যাক্সেসযোগ্য। সুতরাং, যদি অনুমতিগুলি অন্য কারও কাছে পড়ার অ্যাক্সেস দেয়, তবে এটি একটি সুরক্ষা হুমকী হিসাবে বিবেচিত হবে।

আশা করি সমস্যাটি সমাধান করা উচিত।

.Ppk কী পরিবর্তে .pem কী ব্যবহার করুন।