1 জন ব্যবহারকারীর জন্য আমার ম্যাক-এ ssh-key- শুধুমাত্র লগইন সক্ষম করুন

21

আমার কাছে একটি ম্যাকবুক এয়ার রয়েছে যা আমি পাসওয়ার্ড ছাড়াই দূরবর্তী এসএসএইচ অ্যাক্সেসের অনুমতি দিতে চাই। আমি একটি ব্যবহারকারী তৈরি করেছি remotepairযা আমি লগ ইন করেছি এবং যাচাই করেছি আমি ম্যাকটি ব্যবহার করতে পারি। আমি এই ব্যবহারকারীকে "লগইন সরান" পরিষেবাটির অনুমোদিত ব্যবহারকারী তালিকায় যুক্ত করেছি এবং পরিষেবাটি চালু করেছি। "শেয়ারিং" কন্ট্রোল প্যানেলে এটি করা হয়েছিল।

আমি অন্য কম্পিউটারের পাবলিক কী পেয়েছি এবং এটি ফাইলটিতে যুক্ত করেছি /Users/remotepair/.ssh/authorized_keys। যখন অন্য কম্পিউটারটি আসে ssh remotepair@<my ip>তখনও আমি পাসওয়ার্ড প্রম্পট পাই।

আমি কীভাবে এই পাসওয়ার্ড প্রম্পটটি অক্ষম করব?

ssh configuration firewall

— জেসন
সূত্র

1

আমি আপনার প্রশ্নের শিরোনামে "এসএসএইচ কী-কেবলমাত্র প্রমাণীকরণ" যুক্ত করার পরামর্শ দিচ্ছি - এটি এখন যেভাবে পড়ছে তা নিয়মিত জিইউআই লগইনউইন্ডো লগইনের মতো মনে হচ্ছে।

— এনআরিলিংহ

27

পাসওয়ার্ড প্রমাণীকরণ অক্ষম করতে আপনাকে সম্পাদনা করতে হবে /etc/sshd_config। ইন Terminal:

sudo vim /etc/sshd_config

(বা আপনার প্রিয় সম্পাদক দিয়ে প্রতিস্থাপন)

লাইনটি দেখুন:

#ChallengeResponseAuthentication yes

এবং এটিকে পরিবর্তন করুন:

ChallengeResponseAuthentication no

এটি, #শুরুতে মুছে ফেলুন এবং এতে পরিবর্তন yesকরুন no।

পরবর্তী সমস্ত এসএসএস লগইন এখন আপনাকে এসএসএইচ কী ব্যবহার করার প্রয়োজন হবে এবং একটি পাসওয়ার্ডের জন্য অনুরোধ করবে না। আপনার স্থানীয় কোনও অ্যাক্সেস না থাকলে এটি করার আগে আপনার এসএস কীটি কাজ করে তা নিশ্চিত করুন! এসএসএস ডিমন বা অন্য কোনও কিছু পুনরায় আরম্ভ করার দরকার নেই কারণ এটি প্রতিটি নতুন আগত সংযোগের দাবিতে শুরু হয়েছিল। মনে রাখবেন যে আপনি একটি PasswordAuthenticationলাইনও দেখতে পাচ্ছেন , কিন্তু এটি noইতিমধ্যে ডিফল্ট ।

যদি আপনার এসএস কীগুলি কাজ না করে থাকে তবে তা সত্যিই একটি পৃথক সমস্যা, তবে এটি এখনই উত্থাপিত হওয়ায় এই প্রশ্নের উত্তর দেয় :)

— সিজিয়াম
সূত্র

আমাকে ব্যবহারকারীকে AllowUser সেটিংসে যুক্ত করতে হবে। আমি কেবল অনুমান করতে পারি জিইউআই সেটআপ এই পাঠ্য লাইনটিও পরিবর্তন করে নি।

— জেসন

7

দ্রষ্টব্য, ম্যাক ওএস এক্স-এর পরবর্তী সংস্করণগুলিতে (অবশ্যই স্পষ্টভাবে এল ক্যাপিটনে), sshd_config সরানো হয়েছে /etc/ssh/।

— জেল্ক

2

দ্রষ্টব্য, ম্যাকোস সিয়েরা (v10.12.x) হিসাবে, এর জন্য ডিফল্টটি PasswordAuthenticationপরিবর্তিত হয়েছে yes, তাই এটিতে অবশ্যই পরিবর্তন করুন no।

— ট্র্যাভিস ক্লার্ক

3

ম্যাকোস সিয়েরার জন্য উত্তর আপডেট করতে (10.12.6 বিশেষভাবে), এটি উপস্থিত রয়েছে কনফিগারেশন ফাইলটি /etc/ssh/sshd_config

পাসওয়ার্ড প্রমাণীকরণ সম্পূর্ণরূপে অক্ষম করতে 2 টি লাইন অবশ্যই সংশোধিত + সংশোধিত হতে হবে: (ডিফল্ট sshd_configফাইলে অন্তর্ভুক্ত, 57 থেকে 62 পর্যন্ত লাইনগুলি এই )

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no

পূর্বে উল্লিখিত হিসাবে, আপনি সিস্টেম পছন্দসমূহ / অ্যাপ্লিকেশন জিইউআই থেকে এসএসএস অ্যাক্সেস সক্ষম / অক্ষম করতে পারেন, এবং কনফিগারেশন সম্পাদনা করার সময় ডিমন পুনরায় আরম্ভের প্রয়োজন নেই।

— ইভান জি।
সূত্র

1

আপনার জড়িত ডিরেক্টরিগুলির অনুমতিগুলি পরীক্ষা করা উচিত: /Users/remotepair/এবং /Users/remotepair/.ssh, তাদের অবশ্যই "অন্যান্য" ব্যবহারকারীদের দ্বারা লেখার অ্যাক্সেসের অনুমতি দেওয়া উচিত নয়। আমার .sshকাছে কেবল মালিকের অ্যাক্সেসের অধিকার রয়েছে।

এছাড়াও, দূরবর্তী সিস্টেমে ssh -v remotepair@yoursystemকোন অনুমোদনের পদ্ধতিগুলি অনুমোদিত এবং চেষ্টা করা হয়েছে তা দেখার জন্য চেষ্টা করুন। সন্ধান করুন Authentications that can continue: publickey,password,keyboard-interactive। হতে পারে RSAAuthenticationআপনার সিস্টেমে আপনাকে সক্ষম করতে হবে ।

— vilmoskörte
সূত্র

1

এখানে একটি পরীক্ষা পদ্ধতিতে, এসএসএইচ প্রম্পটটি অক্ষম করার জন্য নিম্নলিখিত দুটি লাইন যুক্ত করা দরকার /etc/sshd_config:

PasswordAuthentication no
ChallengeResponseAuthentication no

মন্তব্যগুলিতে sshd_configনিম্নলিখিত লাইনটি যুক্ত করার পরামর্শও দেওয়া হয়েছে:

UsePAM no

— lava37
সূত্র