টার্মিনালে এসএসএইচ শংসাপত্রগুলি কীভাবে সংরক্ষণ করবেন

আমি ম্যাকবুকে নতুন এবং আমি এল ক্যাপিটান চালাচ্ছি।

আমি আমার মেশিনের ব্যবহার পিসি থেকে ম্যাকবুকে স্থানান্তরিত করছি। আমি একটি পিসিতে পিটিটিওয়াই এবং সুপারপুটটিইয়ের দীর্ঘকালীন ব্যবহারকারী।

আমি ম্যাকবুক টার্মিনালে আমার ওয়েব সার্ভারগুলিতে লগইন শংসাপত্রগুলি তৈরি করতে এবং সংরক্ষণ করতে চাই ঠিক যেমনটি আমি পিসিতে সুপারপুটটি করেছি।

ম্যাক টার্মিনালে ওয়েব সার্ভার লগইন শংসাপত্রগুলি সংরক্ষণ করা কি সম্ভব?

এখানে আমার সামগ্রিক উদ্দেশ্য:

আমি জানতে চাইছি যে ম্যাক টার্মিনালে নিম্নলিখিত কমান্ড লাইন লগইন শংসাপত্রগুলি সংরক্ষণ করার জন্য কোনও সহজ উপায় আছে এবং তারপরে টার্মিনালের মাধ্যমে আমার ওয়েব সার্ভারের সাথে সংযোগ স্থাপনের জন্য কোনও শর্টকোড ব্যবহার করব:

ssh -p 2200 root@123.456.789.012
Password: ****************************************************************

আমি 5 টি পৃথক ওয়েব সার্ভার পরিচালনা করি এবং সংযুক্ত করি তাই সংক্ষিপ্ত / দ্রুত সংযোগ পদ্ধতিতে লগইন শংসাপত্রগুলি বাছাই করা এবং সংগঠিত করা একটি বিশাল সময় সাশ্রয়ী হবে। বিশেষত কারণ আমার পাসওয়ার্ডগুলি ক্রিপ্টিক 64৪-অক্ষরের স্ট্রিং।

আপনি আপনার সর্বজনীন কী দূরবর্তী যন্ত্রগুলিতে অনুলিপি করতে পারেন। যতক্ষণ না তাদের সার্বজনীন কী প্রমাণীকরণ সক্ষম করা থাকে এবং আপনার সর্বজনীন কী দূরবর্তী মেশিনে উপস্থিত থাকে, আপনি sshকোনও পাসওয়ার্ড সরবরাহ না করেই মেশিনগুলিতে করতে পারেন।

প্রথমে আপনাকে এরকম একটি সরকারী / ব্যক্তিগত কীপয়ার তৈরি করতে হবে:

ssh-keygen -t rsa

অনুরোধগুলি অনুসরণ করুন। এটি যখন জিজ্ঞাসা করে আপনি কী পাসফ্রেজের সাহায্যে কীটি রক্ষা করতে চান তা হ্যাঁ! আপনার কীগুলি পাসওয়ার্ড-সুরক্ষিত না রাখা খারাপ অভ্যাস এবং আমি আপনাকে দেখাব যে কীভাবে কেবল একবারে পাসওয়ার্ডটি প্রবেশ করতে হবে।

আপনার যদি ইতিমধ্যে কীপেইয়ার থাকে তবে আপনি উপরের ধাপটি এড়িয়ে যেতে পারেন।

এখন, আপনার ম্যাসে আপনার ssh কীটি বিদ্যমান বলে ধরে নিচ্ছেন ~/.ssh/id_rsa.pub, আপনি এটি চালিয়ে কোনও রিমোট মেশিনে ইনস্টল করতে পারেন:

cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

উপরে বর্ণিত আপনার নির্দিষ্ট সার্ভার উদাহরণের জন্য, কমান্ডটি দেখতে পাবেন:

cat ~/.ssh/id_rsa.pub | ssh -p 2200 root@123.456.789.012 "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

root@123.456.789.012এই অনুলিপিটি সম্পাদন করার জন্য আপনাকে পাসওয়ার্ডটি প্রবেশ করতে হবে, তবে এটি আপনাকে শেষ বার করার দরকার ছিল। ধরে নিই যে রিমোট সার্ভারটি sshdসরকারী-বেসরকারী কী প্রমাণীকরণ করার জন্য সেটআপ করা হয়েছে, আপনি এখন বাক্সে স্যাশ করার সময় এটি আপনাকে rootঅ্যাকাউন্টের জন্য একটি পাসওয়ার্ড জিজ্ঞাসা করা উচিত নয় - পরিবর্তে এটি আপনাকে আপনার কীটির পাসওয়ার্ড জিজ্ঞাসা করবে । আপনার এমন কোনও জিনিসটি কীভাবে তৈরি করা যায় তা আপনি পড়ুন all

পাসওয়ার্ডের পরিবর্তে আপনার কীগুলি দিয়ে প্রবেশ করতে চান এমন প্রতিটি মেশিনের জন্য উপরেরটি পুনরাবৃত্তি করুন।

দয়া করে মনে রাখবেন, যে কেউ আপনার ~/.ssh/id_rsaফাইলটি ধরে রাখে rootসে দূরবর্তী মেশিনের জন্য কোনও পাসওয়ার্ড সরবরাহ না করেই এই মেশিনে প্রেরণ করতে পারে । কী ফাইলটি সুরক্ষিত পাসওয়ার্ড নিশ্চিত করে যে কীটি ব্যবহার করার জন্য তাদের পাসওয়ার্ড জানতে হবে। ফাইলটি সুরক্ষিত রয়েছে তা নিশ্চিত করুন। আপনার ম্যাকটিতে ডিস্ক এনক্রিপশন ব্যবহার করুন এবং ফাইল এবং ~/.ssh/ডিরেক্টরিতে অনুমতিগুলি শক্ত করে রাখুন।

প্রতিবার পাসওয়ার্ড প্রবেশ না করে কীটি ব্যবহার করা আরও সহজ করার জন্য, ওএস এক্স ssh-agentআপনার মেশিনের ব্যাকগ্রাউন্ডে একটি প্রক্রিয়া চালায় । এই এজেন্টটি প্রথমবার আপনি কীপেইয়ারটি ব্যবহার করবেন তা ক্যাশে করবে যাতে আপনাকে কেবল একবারে নিজের পাসওয়ার্ডটি প্রবেশ করতে হবে। আপনি যদি কেবল নিজের ম্যাককে ঘুমান তবে এটিকে পুনরায় আরম্ভ করবেন না, আপনি নিজের পাসওয়ার্ড প্রবেশের প্রয়োজন ছাড়াই দীর্ঘ সময় ধরে যেতে পারেন।

আপনি আপনার এসএসএইচ কীগুলি ssh-agentচালনা করে প্রি-ক্যাশে করতে পারেন :

ssh-add

এখন আপনাকে কেবল কী পাসওয়ার্ডটি মনে করতে হবে, অনেকগুলি ভিন্ন অ্যাকাউন্টের পাসওয়ার্ড নয়। আমি সাধারণত আমার কী পাসওয়ার্ডগুলি 1 পাসওয়ার্ডে রাখি (কোনও অনুমোদিতকরণ হয় না), আরও কতগুলি পাসওয়ার্ড মনে রাখা দরকার তা আরও সহজ করে l তারপর আমি শুধু তাদের 1Password আপ চেহারা এবং তাদের টার্মিনাল অদ্ভুত সময় আমি আমার ম্যাক পুনরায় আরম্ভ করুন এবং আমার চলমান কারণ কাটা-এবং-পেস্ট ssh-agentপুনরায় আরম্ভ করা হবে।

আপনি যদি এই প্রশ্নে টার্মিনাল.এপ সংযোগ ব্যবস্থাপনার সমাধানের সাথে দূরবর্তী মেশিনগুলিতে আপনার কীটি অনুলিপি করেন তবে জিইউআই সংযোগের অভিজ্ঞতার জন্য আপনার কাছে পিটিটিইয়ের খুব কাছাকাছি কিছু থাকবে।

সার্ভারের পাশে, পরীক্ষা /etc/ssh/sshd_configকরে নিশ্চিত করুন:

PubkeyAuthentication yes

কনফিগারেশনে সক্ষম করা হয়েছে (এটি OpenSSH এ ডিফল্টরূপে রয়েছে)) আপনি সেট করতে ইচ্ছুক হতে পারে:

PasswordAuthentication no

আপনি যখন সেখানে আছেন তাই পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ অক্ষম করা হয়েছে এবং কীগুলি মেশিনে অ্যাক্সেসের একমাত্র উপায় হয়ে উঠেছে।

আপনি যদি কনফিগারেশন ফাইলে কোনও পরিবর্তন করেন তবে আপনাকে মেশিনে পুনরায় আরম্ভ করতে হবে।

আপনি পাসওয়ার্ড সংরক্ষণ করতে sshpass ব্যবহার করতে পারেন এবং প্রতিটি সময় inোকাতে হবে না যা একটি ভাল অনুশীলন (সুরক্ষা সমস্যা) নয়।

ম্যাক ওএস এক্স ইনস্টলেশনের জন্য নিম্নলিখিত নির্দেশাবলী অনুসরণ করুন: https://gist.github.com/arunoda/7790979

আপনি যখন sshpass ইনস্টল করা আছে sshpass -p "YOUR_PASSWORD" ssh -o StrictHostKeyChecking=no root@123.456.789.012:2200

আপনার 5 টি ওয়েব সার্ভারের জন্য একই জিনিস করুন এবং আপনাকে পাসওয়ার্ডটি প্রতিবার সন্নিবেশ করার প্রয়োজন হবে না।

পাবলিক / প্রাইভেট কী কী স্টাফ ছাড়াও, এসএসএস কমান্ডের ব্যবহার সহজ করতে যেমন .SH / কনফিগার ফাইলটি কনফিগার করা যেতে পারে, যেমন সার্ভারের প্রতি ডিএফট ব্যবহারকারী / পোর্ট, ssh বিকল্পগুলি, প্রক্সি কমান্ড ...

মূলত আপনি ssh কমান্ডে যে জটিল কিছু রাখতে পারেন তা এই ফাইলটিতেও থাকতে পারে।

আমি পুতিকে ম্যাকের দেশীয় অ্যাপ্লিকেশন বান্ডিল হিসাবে পোর্ট করেছি, সুতরাং আপনার প্রযুক্তিগত ব্যবহারকারী না হলে ম্যাকপোর্ট বা টার্মিনালের কোনও প্রয়োজন নেই।

স্ক্রিন-শটগুলি সহ আরও তথ্য এখানে: http://www.wine-reviews.net/2016/08/putty-for-mac-os-x-now-available.html

চিয়ার্স,