ব্যবহারকারীর ভিত্তিতে এসএসএইচডি সীমাবদ্ধতা

9

আমার নির্দিষ্ট ব্যবহারকারীদের সীমাবদ্ধ করতে হবে যাতে তারা কেবল এসএসএইচ কী ব্যবহার করে এসএসএইচ করতে পারে এবং অন্যান্য ব্যবহারকারী কী বা পাসওয়ার্ড ব্যবহার করে লগইন করতে পারে।

একটি উদাহরণ:

আমি চাই যে মূল ব্যবহারকারীরা কী ব্যবহার করে দূরবর্তী অবস্থান থেকে (এসএসডিডি মাধ্যমে) লগইন করতে সক্ষম হবেন, সুতরাং কোনও পাসওয়ার্ড গ্রহণ করা হবে না (এমনকি পাসওয়ার্ড ঠিক থাকলেও)

এবং অন্যান্য ব্যবহারকারীর জন্য (সিস্টেমে প্রত্যেকে) কী এবং / অথবা পাসওয়ার্ড ব্যবহার করে তারা লগ ইন করতে পারে

আমি যে কিভাবে করতে হবে?

ssh 
alexus
সূত্র

উত্তর:

0

আমি যা করব তা হ'ল এটি সেট করা /etc/sshd/sshd_config:

PermitRootLogin without-password

কেবল অতিরিক্ত সুরক্ষার জন্য এবং মূল পাসওয়ার্ডটি লক করা এড়াতে (এটি কেবল কোনও চাবি ব্যবহার করে রুটকে লগ ইন করতে দেয়)

আমি এর পরিবর্তে ব্যবহার করেন AllowGroupsপরিবর্তে AllowUserআমার জন্য যেমন আরও বেশি সুবিধাজনক হবে একটি গোষ্ঠীর বদলে ব্যবহারকারীদের যোগ করার জন্য sshd_configকিন্তু যে আপনার ব্যক্তিগত অভিরুচি উপর নির্ভর করতে পারে।

গোলান
সূত্র
13

আমার মনে হয় আপনি যা চান তা হ'ল ম্যাচ ইউজার। আপনি এটি ব্যবহারকারীর নাম মেলতে ব্যবহার করুন, তারপরে কনফিগার সেটিংসের একটি সিরিজ যুক্ত করুন যা সেই ব্যবহারকারীর জন্য বিশেষভাবে প্রযোজ্য।

Match User Joe
  PasswordAuthentication no

Match User Jane
  PasswordAuthentication yes

আমি কখনও কখনও ক্লায়েন্টদের জন্য ক্রুট এসএফটিপি-কেবল অ্যাক্সেস সেট আপ করতে এটি ব্যবহার করি।

ডিভেন সেয়ার্তাস
সূত্র
নোট করুন যে সমস্ত সেটিংস Matchব্লকে লেখা যায় না । দেখুন man 5 sshd_configবিবরণের জন্য।
ynn
2

নিম্নলিখিত হিসাবে ssh সেট আপ করুন:

nano /etc/ssh/sshd_config

AllowUsers username1 username2 username3

এসএসএইচ পুনরায় চালু করুন

তারপরে আপনি পাসওয়ার্ড ব্যবহার করা এড়াতে চান তাদের কীগুলি সরবরাহ করুন।

ssh-keygen আপনার জন্য কী কীটি তৈরি করতে ব্যবহৃত হয়। এখানে একটি সেশন রয়েছে যেখানে আপনার নিজস্ব ব্যক্তিগত / সরকারী কী জুটি তৈরি করা হয়েছে:

#ssh-keygen -t rsa

Ssh-keygen -t rsa কমান্ডটি মূল জোড় তৈরির সূচনা করেছিল।

আমি আমার সেটআপের জন্য একটি পাসফ্রেজ প্রবেশ করিনি (পরিবর্তে এন্টার কী টিপানো হয়েছিল)।

প্রাইভেট কীটি .ssh / id_rsa এ সংরক্ষিত হয়েছিল। এই ফাইলটি কেবল পঠনযোগ্য এবং কেবল আপনার জন্য। অন্য কারও অবশ্যই সেই ফাইলটির সামগ্রী দেখতে পাবে না, কারণ এটি সর্বজনীন কী সহ এনক্রিপ্ট করা সমস্ত চিঠিপত্রের ডিক্রিপ্ট করতে ব্যবহৃত হয়।

সর্বজনীন কী .ssh / id_rsa.pub এ সংরক্ষণ করা হয়।

এরপরে আপনার সামগ্রীটি এসএসএইচ-তে আপনি পাসওয়ার্ডের জন্য অনুরোধ না করেই .ssh / अधिकृत_keys ফাইলটিতে অনুলিপি করেছেন। 

#scp id_rsa.pub remote system:~/.ssh/authorized_keys

অবশেষে অ্যাকাউন্টটি লক করুন (কী প্রমাণীকরণ এখনও সম্ভব হবে))

# passwd -l username1
প্যাট্রিক আর
সূত্র
এটাই আমি খুঁজছি না আসুন আমরা চাই যে
মূলগুলি
তারপরে পাসওড-এল ব্যবহারকারীর নাম 1
প্যাট্রিক আর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.