টার্মিনালে এসএসএইচ শংসাপত্রগুলি কীভাবে সংরক্ষণ করবেন


33

আমি ম্যাকবুকে নতুন এবং আমি এল ক্যাপিটান চালাচ্ছি।

আমি আমার মেশিনের ব্যবহার পিসি থেকে ম্যাকবুকে স্থানান্তরিত করছি। আমি একটি পিসিতে পিটিটিওয়াই এবং সুপারপুটটিইয়ের দীর্ঘকালীন ব্যবহারকারী।

আমি ম্যাকবুক টার্মিনালে আমার ওয়েব সার্ভারগুলিতে লগইন শংসাপত্রগুলি তৈরি করতে এবং সংরক্ষণ করতে চাই ঠিক যেমনটি আমি পিসিতে সুপারপুটটি করেছি।

ম্যাক টার্মিনালে ওয়েব সার্ভার লগইন শংসাপত্রগুলি সংরক্ষণ করা কি সম্ভব?

এখানে আমার সামগ্রিক উদ্দেশ্য:

আমি জানতে চাইছি যে ম্যাক টার্মিনালে নিম্নলিখিত কমান্ড লাইন লগইন শংসাপত্রগুলি সংরক্ষণ করার জন্য কোনও সহজ উপায় আছে এবং তারপরে টার্মিনালের মাধ্যমে আমার ওয়েব সার্ভারের সাথে সংযোগ স্থাপনের জন্য কোনও শর্টকোড ব্যবহার করব:

ssh -p 2200 root@123.456.789.012
Password: ****************************************************************

আমি 5 টি পৃথক ওয়েব সার্ভার পরিচালনা করি এবং সংযুক্ত করি তাই সংক্ষিপ্ত / দ্রুত সংযোগ পদ্ধতিতে লগইন শংসাপত্রগুলি বাছাই করা এবং সংগঠিত করা একটি বিশাল সময় সাশ্রয়ী হবে। বিশেষত কারণ আমার পাসওয়ার্ডগুলি ক্রিপ্টিক 64৪-অক্ষরের স্ট্রিং।


ট্যামির সম্পাদনা সংস্করণ তিনটি স্পষ্টতা এবং উপযোগিতার দিক দিয়ে পার্কের বাইরে ছিটকে গেছে বলে আমি মন্তব্যগুলি মুছে ফেলেছি। সাবাশ!
bmike

উত্তর:


50

আপনি আপনার সর্বজনীন কী দূরবর্তী যন্ত্রগুলিতে অনুলিপি করতে পারেন। যতক্ষণ না তাদের সার্বজনীন কী প্রমাণীকরণ সক্ষম করা থাকে এবং আপনার সর্বজনীন কী দূরবর্তী মেশিনে উপস্থিত থাকে, আপনি sshকোনও পাসওয়ার্ড সরবরাহ না করেই মেশিনগুলিতে করতে পারেন।

প্রথমে আপনাকে এরকম একটি সরকারী / ব্যক্তিগত কীপয়ার তৈরি করতে হবে:

ssh-keygen -t rsa

অনুরোধগুলি অনুসরণ করুন। এটি যখন জিজ্ঞাসা করে আপনি কী পাসফ্রেজের সাহায্যে কীটি রক্ষা করতে চান তা হ্যাঁ! আপনার কীগুলি পাসওয়ার্ড-সুরক্ষিত না রাখা খারাপ অভ্যাস এবং আমি আপনাকে দেখাব যে কীভাবে কেবল একবারে পাসওয়ার্ডটি প্রবেশ করতে হবে।

আপনার যদি ইতিমধ্যে কীপেইয়ার থাকে তবে আপনি উপরের ধাপটি এড়িয়ে যেতে পারেন।

এখন, আপনার ম্যাসে আপনার ssh কীটি বিদ্যমান বলে ধরে নিচ্ছেন ~/.ssh/id_rsa.pub, আপনি এটি চালিয়ে কোনও রিমোট মেশিনে ইনস্টল করতে পারেন:

cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

উপরে বর্ণিত আপনার নির্দিষ্ট সার্ভার উদাহরণের জন্য, কমান্ডটি দেখতে পাবেন:

cat ~/.ssh/id_rsa.pub | ssh -p 2200 root@123.456.789.012 "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

root@123.456.789.012এই অনুলিপিটি সম্পাদন করার জন্য আপনাকে পাসওয়ার্ডটি প্রবেশ করতে হবে, তবে এটি আপনাকে শেষ বার করার দরকার ছিল। ধরে নিই যে রিমোট সার্ভারটি sshdসরকারী-বেসরকারী কী প্রমাণীকরণ করার জন্য সেটআপ করা হয়েছে, আপনি এখন বাক্সে স্যাশ করার সময় এটি আপনাকে rootঅ্যাকাউন্টের জন্য একটি পাসওয়ার্ড জিজ্ঞাসা করা উচিত নয় - পরিবর্তে এটি আপনাকে আপনার কীটির পাসওয়ার্ড জিজ্ঞাসা করবে । আপনার এমন কোনও জিনিসটি কীভাবে তৈরি করা যায় তা আপনি পড়ুন all

পাসওয়ার্ডের পরিবর্তে আপনার কীগুলি দিয়ে প্রবেশ করতে চান এমন প্রতিটি মেশিনের জন্য উপরেরটি পুনরাবৃত্তি করুন।

দয়া করে মনে রাখবেন, যে কেউ আপনার ~/.ssh/id_rsaফাইলটি ধরে রাখে rootসে দূরবর্তী মেশিনের জন্য কোনও পাসওয়ার্ড সরবরাহ না করেই এই মেশিনে প্রেরণ করতে পারে । কী ফাইলটি সুরক্ষিত পাসওয়ার্ড নিশ্চিত করে যে কীটি ব্যবহার করার জন্য তাদের পাসওয়ার্ড জানতে হবে। ফাইলটি সুরক্ষিত রয়েছে তা নিশ্চিত করুন। আপনার ম্যাকটিতে ডিস্ক এনক্রিপশন ব্যবহার করুন এবং ফাইল এবং ~/.ssh/ডিরেক্টরিতে অনুমতিগুলি শক্ত করে রাখুন।

প্রতিবার পাসওয়ার্ড প্রবেশ না করে কীটি ব্যবহার করা আরও সহজ করার জন্য, ওএস এক্স ssh-agentআপনার মেশিনের ব্যাকগ্রাউন্ডে একটি প্রক্রিয়া চালায় । এই এজেন্টটি প্রথমবার আপনি কীপেইয়ারটি ব্যবহার করবেন তা ক্যাশে করবে যাতে আপনাকে কেবল একবারে নিজের পাসওয়ার্ডটি প্রবেশ করতে হবে। আপনি যদি কেবল নিজের ম্যাককে ঘুমান তবে এটিকে পুনরায় আরম্ভ করবেন না, আপনি নিজের পাসওয়ার্ড প্রবেশের প্রয়োজন ছাড়াই দীর্ঘ সময় ধরে যেতে পারেন।

আপনি আপনার এসএসএইচ কীগুলি ssh-agentচালনা করে প্রি-ক্যাশে করতে পারেন :

ssh-add

এখন আপনাকে কেবল কী পাসওয়ার্ডটি মনে করতে হবে, অনেকগুলি ভিন্ন অ্যাকাউন্টের পাসওয়ার্ড নয়। আমি সাধারণত আমার কী পাসওয়ার্ডগুলি 1 পাসওয়ার্ডে রাখি (কোনও অনুমোদিতকরণ হয় না), আরও কতগুলি পাসওয়ার্ড মনে রাখা দরকার তা আরও সহজ করে l তারপর আমি শুধু তাদের 1Password আপ চেহারা এবং তাদের টার্মিনাল অদ্ভুত সময় আমি আমার ম্যাক পুনরায় আরম্ভ করুন এবং আমার চলমান কারণ কাটা-এবং-পেস্ট ssh-agentপুনরায় আরম্ভ করা হবে।

আপনি যদি এই প্রশ্নে টার্মিনাল.এপ সংযোগ ব্যবস্থাপনার সমাধানের সাথে দূরবর্তী মেশিনগুলিতে আপনার কীটি অনুলিপি করেন তবে জিইউআই সংযোগের অভিজ্ঞতার জন্য আপনার কাছে পিটিটিইয়ের খুব কাছাকাছি কিছু থাকবে।


সার্ভারের পাশে, পরীক্ষা /etc/ssh/sshd_configকরে নিশ্চিত করুন:

PubkeyAuthentication yes

কনফিগারেশনে সক্ষম করা হয়েছে (এটি OpenSSH এ ডিফল্টরূপে রয়েছে)) আপনি সেট করতে ইচ্ছুক হতে পারে:

PasswordAuthentication no

আপনি যখন সেখানে আছেন তাই পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ অক্ষম করা হয়েছে এবং কীগুলি মেশিনে অ্যাক্সেসের একমাত্র উপায় হয়ে উঠেছে।

আপনি যদি কনফিগারেশন ফাইলে কোনও পরিবর্তন করেন তবে আপনাকে মেশিনে পুনরায় আরম্ভ করতে হবে।


ধন্যবাদ @ আইএএমসি - এই উত্তরটি দুর্দান্ত এবং আমি নিশ্চিত যে কাজ করবে। টার্মিনাল বা ম্যাকের কোনওভাবে লগইন শংসাপত্রগুলি সংরক্ষণ করার একটি দ্রুত এবং সহজ উপায় খুঁজে পেতে পারি কিনা তা দেখার জন্য আমি আজ সকালে ম্যাক চ্যানেলে একটি স্ট্যাক এক্সচেঞ্জ অ্যাকাউন্ট তৈরি করেছি । দেখে মনে হচ্ছে এটি করা চূড়ান্ত জটিল এবং আমার পক্ষে কার্যক্ষম সমাধান নয়। এখানে কেন: <
মোর

<cont।> আমার বেশ কয়েকটি ওয়েব সার্ভারের কমান্ড লাইন অ্যাক্সেস রয়েছে (সব মিলিয়ে 5)। আমার ওয়েব অফিসে এসএসএইচ (পুটির মাধ্যমে) এই ওয়েব সার্ভারগুলিতে অ্যাক্সেসের সাথে একটি ডেস্কটপ পিসি রয়েছে। আমার ওয়েব অফিসে এসএসএইচ (পুটির মাধ্যমে) এই ওয়েব সার্ভারগুলিতে অ্যাক্সেস সহ একটি বড় ল্যাপটপ পিসি রয়েছে। আমি কেবল ভ্রমণ এবং সাইটে ক্লায়েন্ট ভিজিটের জন্য একটি ম্যাকবুক এয়ার কিনেছি। এটি নির্দিষ্ট প্রয়োজনের জন্য নিখুঁত। আমি পিসিতে পিটিটিওয়াই এবং সুপারপুটটিয়ের মাধ্যমে সার্ভারগুলির সাথে এসএসএইচ সংযোগগুলি সহজ করার আশা করছিলাম। <
মোর

<বিরাম।> তবে আমি পাবলিক অ্যাথ কী কী রুট দিয়ে যেতে পারি না কারণ আমার বাড়ি এবং কাজের অফিসের পিসি'র পিটিটিওয়াই যেভাবে কাজ করে তা আমার পরিবর্তন করতে হবে। ম্যাককে আমার পিসির মতো কাজ করা কোনও কাজটিকে খুব বিরক্তিকর করে তুলেছে তাই আমি মনে করি আমার ম্যাক থেকে সংযোগ করার জন্য আমাকে কেবল অনুলিপি এবং পেস্ট প্রক্রিয়াটি আটকে রাখতে হবে। আপনার সাহায্যের জন্য ধন্যবাদ। আমার প্রক্রিয়াটিকে আরও সহজ করার জন্য আপনারা আমাকে সাহায্য করার জন্য আমি তার প্রশংসা করি।
tammy

2
@ টিমিকে আপনি PasswordAuthentication yesসার্ভার-সাইডে রেখে যেতে পারেন এবং পটিটিওয়াই আপনার উইন্ডোজ মেশিনে যেমন কাজ করে তেমনি চলতে থাকবে। এটি কোনও / বা দৃশ্যের নয় - আপনি সার্ভারে উভয় প্রকারের প্রমাণীকরণের অনুমতি দিতে পারেন। পুটিটিওয়াই এই এফডব্লিউআইডাব্লির মতো সরকারী / ব্যক্তিগত কী অনুমোদনের পক্ষেও সমর্থন করে। আপনি আপনার ~/.ssh/id_rsa*ফাইলগুলি আপনার উইন্ডোজ মেশিনে অনুলিপি করতে পারেন এবং সার্ভারে প্রমাণীকরণের জন্য সেগুলি পিটিটিওয়াইতে আমদানি করতে পারেন। পুডটি হুডের নীচে sshওএস এক্স
ইয়ান সি

1
ssh-addএখনও সিয়েরাতে কাজ করে (ওএস এক্স 10.12)। ধন্যবাদ
স্যাক্সডাডি

4

আপনি পাসওয়ার্ড সংরক্ষণ করতে sshpass ব্যবহার করতে পারেন এবং প্রতিটি সময় inোকাতে হবে না যা একটি ভাল অনুশীলন (সুরক্ষা সমস্যা) নয়।

ম্যাক ওএস এক্স ইনস্টলেশনের জন্য নিম্নলিখিত নির্দেশাবলী অনুসরণ করুন: https://gist.github.com/arunoda/7790979

আপনি যখন sshpass ইনস্টল করা আছে sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no root@123.456.789.012:2200

আপনার 5 টি ওয়েব সার্ভারের জন্য একই জিনিস করুন এবং আপনাকে পাসওয়ার্ডটি প্রতিবার সন্নিবেশ করার প্রয়োজন হবে না।


1
আমি এই এক খুব বোকা বোধ। আমি অনুমান করি যে পিটিটিওয়াই এবং সুপারপুটটিওয়ালা একটি পিসি ব্যবহার করে আমাকে বেস কমান্ড লাইন থেকে খুব দূরে সরিয়ে নিয়েছি। আমি আমার সামগ্রিক উদ্দেশ্য নিয়ে আমার ওকিউ সম্পাদনা করেছি। একবার দেখুন।
tammy

আমি এখন ধরে নিচ্ছি যে আপনি root@123.456.789.012 এ সংযুক্ত হতে পারেন এবং কেবল প্রক্রিয়াটি স্বয়ংক্রিয় করতে চান। আপনি মূলত প্রতিবার টাইপ করতে চান না ssh -p 2200 root@123.456.789.012এবং Password: **********************?
enzo

ssh-copy-idস্ট্যান্ডার্ড ওএস এক্স বিতরণের অংশ নয়।
আয়ান সি

@IanC। আমি মনে করি আমি ভুলে গেছি যে আমি এটি মাতাল দিয়ে ইনস্টল করেছি। আমার উত্তরটি সংশোধন করবে
enzo

আপনি এটি @ মেটসোহ পেয়েছেন - আমি এখানে এটি অর্জন করতে চাই that's
tammy

1

পাবলিক / প্রাইভেট কী কী স্টাফ ছাড়াও, এসএসএস কমান্ডের ব্যবহার সহজ করতে যেমন .SH / কনফিগার ফাইলটি কনফিগার করা যেতে পারে, যেমন সার্ভারের প্রতি ডিএফট ব্যবহারকারী / পোর্ট, ssh বিকল্পগুলি, প্রক্সি কমান্ড ...

মূলত আপনি ssh কমান্ডে যে জটিল কিছু রাখতে পারেন তা এই ফাইলটিতেও থাকতে পারে।


0

আমি পুতিকে ম্যাকের দেশীয় অ্যাপ্লিকেশন বান্ডিল হিসাবে পোর্ট করেছি, সুতরাং আপনার প্রযুক্তিগত ব্যবহারকারী না হলে ম্যাকপোর্ট বা টার্মিনালের কোনও প্রয়োজন নেই।

স্ক্রিন-শটগুলি সহ আরও তথ্য এখানে: http://www.wine-reviews.net/2016/08/putty-for-mac-os-x-now-available.html

চিয়ার্স,


ভিন্ন জিজ্ঞাসা করতে স্বাগতম! সরাসরি প্রশ্নের উত্তর দিতে ভুলবেন না। আমি যদি আপনি এমন কোনও পণ্যটির কথা উল্লেখ করেন যা আপনি কাজ করেন তবে তা ভাল, তবে একাধিক পোস্টে একই বিপণন ব্লার্ব পেস্ট করার বিপরীতে বিষয়টিতে থাকার চেষ্টা করুন।
bmike
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.