এটি খুঁজে পেতে পারে এমন সর্বজনীন কীগুলি সরবরাহ করা থেকে এসএসএস ক্লায়েন্টকে থামিয়ে দেবেন?

বেশিরভাগ সিসাদমিনদের মত আমিও সারাক্ষণ ওপেনশ ব্যবহার করি। আমার কাছে প্রায় এক ডজন এসএসএস কী রয়েছে, আমি প্রতিটি হোস্টের জন্য আলাদা আলাদা এসএসএস কী পেতে চাই। তবে আমি যখন প্রথমবারের মতো কোনও হোস্টের সাথে সংযোগ করছি তখন এটি সমস্যার সৃষ্টি করে এবং আমার কাছে যা আছে তা একটি পাসওয়ার্ড। আমি কেবল পাসওয়ার্ড ব্যবহার করে হোস্টের সাথে সংযোগ করতে চাই, এক্ষেত্রে কোনও ssh কী নেই। তবে এসএসএস ক্লায়েন্ট আমার সমস্ত পাবলিক কীগুলি অফার করবে ~/.ssh/(আমি এটির আউটপুটটি দেখেই জানি ssh -v)। যেহেতু আমার অনেক রয়েছে তাই আমি অনেক বেশি প্রমাণীকরণ ব্যর্থতার জন্য সংযোগ বিচ্ছিন্ন হয়ে যাব।

আমার ssh ক্লায়েন্টকে সমস্ত ssh কী অফার না করার কিছু উপায় আছে?

এর ম্যান পেজ অনুসারে এটি প্রত্যাশিত আচরণ ssh_config:

 IdentityFile
         Specifies a file from which the user's DSA, ECDSA or DSA authentica‐
         tion identity is read.  The default is ~/.ssh/identity for protocol
         version 1, and ~/.ssh/id_dsa, ~/.ssh/id_ecdsa and ~/.ssh/id_rsa for
         protocol version 2.  Additionally, any identities represented by the
         authentication agent will be used for authentication.  

         [...]

         It is possible to have multiple identity files specified in configu‐
         ration files; all these identities will be tried in sequence.  Mul‐
         tiple IdentityFile directives will add to the list of identities
         tried (this behaviour differs from that of other configuration
         directives).

মূলত, IdentityFileএস উল্লেখ করে এস ক্লায়েন্টের কাছে ইতিমধ্যে উপস্থাপিত এসএসএইচ এজেন্টের বর্তমান তালিকায় কী যুক্ত করে।

আপনার .ssh/configফাইলের নীচে এই আচরণটি ওভাররাইড করার চেষ্টা করুন:

Host *
  IdentitiesOnly yes

আপনি হোস্ট স্তরেও এই সেটিংটি ওভাররাইড করতে পারেন, যেমন:

Host foo
  User bar
  IdentityFile /path/to/key
  IdentitiesOnly yes

যদিও অন্যরা এটির জন্য কনফিগারেশন-ভিত্তিক সমাধানগুলির সাথে ইঙ্গিত দিয়েছে, সম্ভবত এটি উল্লেখ করার মতো যে আপনি কমান্ড লাইনে সহজেই এই এককালীন কাজটি করতে পারেন:

ssh -o 'PubkeyAuthentication no' myhostname.mydomain

জেমস স্নিঞ্জার এর সমাধান অনুসরণ করে আপনি কেবল একটি লাইন দিয়ে একটি ssh_config সেট করতে চান:

Host *.mycompany.com
  IdentityFile .ssh/id_dsa_mycompany_main

Host *.mycustomer.com
  IdentityFile .ssh/id_dsa_mycustomer

Host *
  RSAAuthentication no #this should be up top, avoid ssh1 at all costs
  PubkeyAuthentication no

আপনি যদি কোনও সাধারণ ডোমেইনে না থেকে অনেকগুলি মেশিনে একটি নির্দিষ্ট কীটির সাথে সংযোগ স্থাপন করেন তবে সেগুলি আপনার নিজের ডিএনএসে সমস্ত সিএনএম দেওয়ার বিষয়ে বিবেচনা করুন। আমি সমস্ত গ্রাহক সিস্টেমের সাথে এটি করি।

ব্যবহারকারীর 23413 এর সমাধানের মতো, আপনি নির্দিষ্ট হোস্টের জন্য (বা ওয়াইল্ডকার্ড প্যাটার্ন) সম্পূর্ণরূপে সর্বজনীন কী প্রমাণীকরণ অক্ষম করতে পারেন:

Host *.example.org
RSAAuthentication no        # SSHv1
PubkeyAuthentication no     # SSHv2

আপনি যদি ssh -i / path / to / key দিয়ে কোনও নির্দিষ্ট কী ফাইলটিতে নির্দেশ করেন তবে এটি কেবলমাত্র অন্যটি এজেন্টের মধ্যে লোড করা থাকলেও এটি ব্যবহার করবে এবং আপনাকে পাসওয়ার্ডের জন্য অনুরোধ করা হবে না। আপনি edit / .ssh / কনফিগারেশন সম্পাদনা করতে পারেন এবং এর মতো কিছু বিজ্ঞাপন করতে পারেন ...

হোস্ট foo.example.com
আইডেন্টিটি ফাইল .ssh / id_rsa_foo.example.com

আপনিও করতে পারেন ...

হোস্ট *
.example.org আইডেন্টিটি ফাইল .ssh / id_rsa_example.org