আমি প্রতি ব্যবহারকারীর প্রমাণীকরণ পদ্ধতি কীভাবে ওপেনএসএইচ সেটআপ করতে পারি?

9

আমি পাবলিক কী প্রমাণীকরণ এবং অন্যান্য ব্যবহারকারীদের পাসওয়ার্ড প্রমাণীকরণ ব্যবহার করে প্রমাণীকরণকারী ব্যবহারকারীদের একটি সেট রাখতে সক্ষম হতে চাই।

লিনাক্সে ওপেনএসএসএইচে এটি কি সম্ভব? যদি তাই হয় কিভাবে আমি এটি সম্পর্কে যেতে হবে?

দেখার পরে /etc/ssh/sshd_config, মনে হচ্ছে আমি কী প্রমাণীকরণ সক্রিয় করতে বা PAM ব্যবহারের মধ্যে সীমাবদ্ধ।

linux security ssh

— বেলমিন ফার্নান্দেজ
সূত্র

15

Matchনির্দেশ (বর্ণিত man sshd_config) sshd কমান্ড সার্ভারের এক দিকে বিভিন্ন ব্যবহারকারীদের জন্য বিভিন্ন প্রমাণীকরণ পদ্ধতি নির্দিষ্ট করার অনুমতি দেয়। স্বতন্ত্র ব্যবহারকারী এবং গোষ্ঠী গণনা করার বোনাস হিসাবে এটি ওয়াইল্ডকার্ডের মাধ্যমে তাদের নির্বাচন করার অনুমতি দেয়।

Match Group wheel                # for users from group wheel:
PubkeyAuthentication
Match Group !wheel,*             # for other users:
PasswordAuthentication
# caution: don't add directives here - they will be caught by "Match" block
# (end of file /etc/ssh/sshd_config)

— kubanczyk
সূত্র

0

ওপেনএসএসএইচ-এর দুটি পৃথক দৃষ্টান্ত চালানো সম্ভব। একটির জন্য PasswordAuthenticationএবং অন্যটির জন্য কনফিগার করা হবে PubkeyAuthentication(প্রতিটি পৃথক ঠিকানার সাথে আবদ্ধ)। তারপরে AllowGroupsকনফিগারেশন নির্দেশটি কোন গ্রুপগুলি কোন সার্ভার ব্যবহার করতে পারে তা নিয়ন্ত্রণ করতে ব্যবহার করা হবে।

তবে আমি প্রশ্নটির ভুল বোঝাবুঝি করছি কারণ আপনি বলছেন "এটি হয় পিএএম বা পাবলিকের প্রমাণীকরণ"। উভয়ই একই সময়ে সক্ষম করা যেতে পারে। তারা পারস্পরিক একচেটিয়া নয়।