কীভাবে এসএসএইচ কীগুলি ব্যবহার করবেন এবং পাসওয়ার্ড প্রমাণীকরণ অক্ষম করুন


12

আমি একটি লিনাক্স ক্লায়েন্ট কম্পিউটার থেকে এসএসএইচ এর মাধ্যমে ম্যাকটি দূরবর্তীভাবে অ্যাক্সেস করার চেষ্টা করছি (আমার এই ম্যাকটিতে শারীরিক অ্যাক্সেস আছে)। আমার লক্ষ্যটি হল এই ম্যাকটি নেটওয়ার্কের বাইরে থেকে অ্যাক্সেস করা। রাউটারে পোর্ট ফরওয়ার্ডিং সেট আপ করা হয়েছে। আমার ক্লায়েন্ট কম্পিউটার থেকে আমি ssh user@ipপাবলিক আইপি-র জন্য সক্ষম হয়েছি এবং আমি ম্যাকের সাথে উঠতে সক্ষম, সুতরাং পোর্ট ফরওয়ার্ডিং কাজ করছে।

এখন আমি এসএসএইচ কীগুলি সেট আপ করতে চাই। আমি আমার ক্লায়েন্ট কম্পিউটারে এসএসএইচ কী তৈরি করেছি তবে আমি প্রথমে ম্যাক সেটআপে এসএসএইচ ডিমন পেতে চাইছিলাম। আমি সম্পাদিত /etc/ssh_configএবং সেট PasswordAuthentication no। আমি এই আদেশগুলি দিয়ে এসএসএইচ পুনরায় চালু করেছি: sudo launchctl unload /System/Library/LaunchDaemons/ssh.plistতাহলে sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist। আমি যখন ক্লায়েন্টের কাছ থেকে আবার এসএসএইচ চেষ্টা করি তখন এটি আমার পাসওয়ার্ডের জন্য জিজ্ঞাসা করে।

আমি এই পোস্টটি দেখেছি এবং উত্তরটি থেকে আমি UsePAM noকনফিগার ফাইলে যুক্ত করেছি এবং launchctlআবার পরিষেবাটি পুনরায় শুরু করেছি। আমাকে এখনও একটি পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।

আমি সমাধানটি এখানে চেষ্টা করেছিলাম । আমাকে এখনও একটি পাসওয়ার্ডের জন্য অনুরোধ করা হচ্ছে।

আমি কীভাবে আমার সেট আপ করব ssh_configযাতে এটি পাসওয়ার্ড না চাইতে এবং কেবল এসএসএইচ কী গ্রহণ করে? আমি কি ডেমনটি সঠিকভাবে পুনরায় চালু করছি না? আমি আর কোনও পদক্ষেপ মিস করছি?

উত্তর:


13

আমি ভুল কনফিগারেশন ফাইল সম্পাদনা করছি! পরিবর্তে /etc/ssh_config, আমি সম্পাদনা করেছি private/etc/sshd_config। আমি মনে করি /etc/sshd_config@ জিস্টলাইরিক্সের আপডেট হওয়া উত্তর অনুসারে যদি এটি সম্পাদনা করা হয় তবে এটি সম্ভবত কাজ করত, তবে আমি এখনও এটি পরীক্ষা করি নি তাই আমি নিশ্চিতভাবে বলতে পারি না। এর পরে, আমি পরিষেবাটি পুনরায় চালু করেছি sudo launchctl stop com.openssh.sshdএবং তারপরে sudo launchctl start com.openssh.sshdএবং আমি আমার কাঙ্ক্ষিত আচরণ পেতে সক্ষম হয়েছি। এখানে প্রাসঙ্গিক তথ্যটি আমি যেখানে পেয়েছি সেই উত্সটি এখানে: /superuser/364304/how-do-i-configure-ssh-on-os-x

আমি পরিবর্তিত কনফিগার বিকল্পগুলি এখানে:

PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

এর পরে আমি সফলভাবে আমার ক্লায়েন্ট কম্পিউটারে এসএসএইচ কী তৈরি করতে সক্ষম হয়েছি, সর্বজনীন কীটি ~/.ssh/authorized_keysম্যাকের দিকে সরিয়ে নিয়েছি এবং সেই ফাইলটির জন্য অনুমতিগুলি 644 এ সেট করেছি set

এটি লক্ষ্য করা গুরুত্বপূর্ণ যে এই অনুমতিগুলি আমার সর্বজনীন কী এর জন্য । আমার প্রাইভেট কী অনুমতিগুলি আমার ক্লায়েন্ট কম্পিউটারে 600 এ সেট করা আছে। আপনার ফোল্ডারে আপনার সরকারী এবং ব্যক্তিগত কী উভয় রয়েছে এবং সিস্টেমে একাধিক ব্যবহারকারী থাকলে এটি সত্যই গুরুত্বপূর্ণ ~/.ssh। যদি আপনার ব্যক্তিগত কী অনুমতিগুলি 644 এ সেট করা থাকে তবে যে কোনও ব্যবহারকারী আপনার ব্যক্তিগত কীটি পড়তে এবং আপনার ছদ্মবেশ তৈরি করতে পারে। এছাড়াও, ~/.sshফোল্ডারের জন্য অনুমতিগুলি 700 হওয়া উচিত।


5
অভ্যন্তরীণভাবে /etc/sshd_configএবং /private/etc/sshd_configএকই ফাইল। :)
ঘোস্টলাইরিਕਸ

8

/etc/ssh/ssh_configক্লায়েন্টের জন্য কনফিগারেশন ফাইল যা আপনার বাড়ির ডিরেক্টরিতে আরও নির্দিষ্ট কোনও না থাকলে ব্যবহৃত হয়। আপনি /etc/ssh/sshd_configযা সম্পাদনা করতে চান সেটি হ'ল সার্ভারের জন্য এটি।

আপনি সম্ভবত সেট করতে চান PermitRootLogin without-password(বা no) এবং PasswordAuthentication noসেখানে।


আপডেট: যেহেতু আপনি ইয়োসেমাইট চালাচ্ছেন, ফাইলটি /etc/sshd_configএই উত্তর অনুসারে: https://apple.stackexchange.com/a/167405/11135

আরও সম্প্রসারিত কেন এটা এখনও অনুরোধ জানানো যখন সেটিং PasswordAuthentication noমধ্যে /etc/ssh/ssh_configতা বুঝতে কি আপনি কনফিগার গুরুত্বপূর্ণ। " এসএসএইচের মাধ্যমে আউটগোয়িং সংযোগ করার সময়, পাসওয়ার্ড প্রমাণীকরণের প্রস্তাব দিবেন না" "


আমার একটি নেই /etc/ssh/ssh_config, কেবল ক /etc/ssh_config। আমি ইয়োসেমাইটে ছুটছি। আমি চেষ্টা করেছিলাম PasswordAuthentication noতবে এটি এখনও আমাকে পাসওয়ার্ডের জন্য অনুরোধ করছে।
beznez

আহ আমি দেখি. এটা আমি চাই না। আমি আমার লিনাক্স ক্লায়েন্ট থেকে ম্যাকের কীগুলি এবং কোনও পাসওয়ার্ড ছাড়াই এসএসএইচ করতে চাই। আগত সংযোগের জন্য আমার কী পরিবর্তন করা উচিত ?
beznez

/etc/sshd_configPasswordAuthentication no। বিভ্রান্তির জন্য দুঃখিত. আমি কীভাবে উত্তরটি আরও পরিষ্কার করতে পারি তা দয়া করে আমাকে জানান। :)
ঘোস্টলাইরিক্স

আমি এখনও একই আচরণ পাচ্ছি। লিনাক্স মেশিন থেকে ম্যাকে এসশ করলে এটি আমাকে একটি পাসওয়ার্ডের জন্য অনুরোধ জানায়।
বেজনেজ

আসুন এটি চ্যাট অবিরত করুন chat.stackexchange.com/rooms/info/34931/…
ভুতলিরিক্স
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.