সার্ভারে অস্থায়ী অ্যাক্সেস মঞ্জুর করবেন কীভাবে?


15

আমি আমার সার্ভারগুলি টিউন করতে একটি দূরবর্তী পরামর্শদাতা নিয়োগ করেছি। এখন, আমি তাকে রুট পাসওয়ার্ড দেওয়ার বিষয়ে 100% আত্মবিশ্বাসী নই এবং সার্ভারগুলিতে তিনি যা কিছু করতে চান তাকে করার অনুমতি দিন। আদর্শভাবে, আমি আমার সার্ভারগুলিতে (রিয়েলটাইম) তিনি যা কিছু করছেন তা দেখতে এবং তার সাথে রুট পাসওয়ার্ড ভাগ না করার উপায়ও খুঁজে পেতে চাই।

কোনও দূরবর্তী পরামর্শদাতাকে আপনার সার্ভারে অ্যাক্সেস করার অনুমতি দেওয়ার জন্য কি কোনও সেরা অনুশীলন রয়েছে?

সম্পাদনা: স্পষ্ট করে বলতে, আমি পরামর্শকের সাথে এক ধরণের স্ক্রিন শেয়ার করতে চাই। তিনি কি কোনও পাসওয়ার্ড না পেয়ে তার অ্যাকাউন্টগুলি আমার অ্যাকাউন্টের মাধ্যমে সুরক্ষা প্রাপ্ত কোনও পদ্ধতি আছে?

PS: আমার সার্ভারগুলি উবুন্টু 9.10 এ রয়েছে


4
আমি বিশ্বাস করি যে অন্য কিছু আগে বিশ্বাস করা উচিত । আপনি যদি তাকে বিশ্বাস করেন না (পর্যাপ্ত) তবে তাকে আপনার সার্ভারের সাথে গোলযোগ করবেন না। এছাড়াও, কেবল ক্ষেত্রে একটি ব্যাকআপ করুন এবং সার্ভারে কোনও গোপনীয় ডেটা না রাখার চেষ্টা করুন।
ক্রিশ্চিয়ান সিউপিতু

উত্তর:


8

আপনি তাকে একটি নিয়মিত অ্যাকাউন্টের সাথে সংযুক্ত করতে এবং তারপরে তার এসএসএইচ সেশনটি পর্যবেক্ষণ করতে পারেন । স্ক্রিন ভিত্তিক সমাধানটি আমার মতে সেরা এবং আপনাকে "জুড়ি" সিস্টেম প্রশাসন করতে দেয়। উদাহরণস্বরূপ তিনি sudo কমান্ডগুলি টাইপ করতে পারতেন এবং আপনি প্রয়োজন হলে পাসওয়ার্ডটি টাইপ করতে পারেন।

পিএস আপনি যদি স্ক্রিন ব্যবহার করেন তবে এর অর্থ এটি নয় যে আপনারও সুডোড 2 বা অন্যান্য সমাধান ব্যবহার করা উচিত নয় ।


15

তাকে মূল পাসওয়ার্ড দেওয়ার পরিবর্তে sudo ব্যবহার করুন।

আপনি, সবকিছু তিনি সুপার-ইউজার হিসাবে রিয়েলটাইমে করছে দেখতে চেক আউট করতে চান তাহলে sudosh2 । দস্তাবেজগুলি থেকে:

সুদোষ একটি অডিটিং শেল ফিল্টার এবং লগইন শেল হিসাবে ব্যবহার করা যেতে পারে। সুদোষ সমস্ত কীস্ট্রোক এবং আউটপুট রেকর্ড করে এবং ভিসিআরের মতো সেশনটি খেলতে পারে।

"সমস্ত কী স্ট্রোকস" এ ব্যাকস্পেসগুলি থেকে কীট্রোকগুলি অন্তর্ভুক্ত করা হয়েছে, অক্ষরগুলি মুছুন, BASH এর 'মুছে ফেলুন শব্দ' ইত্যাদি You আপনি কারও বিব্রতকর টাইপস এবং সংশোধন ইত্যাদি দেখতে পারেন

সুদোষ সিসলগকে সমর্থন করবে, এবং আপনি লগগুলি দূরবর্তী সিসলোগ সেভারে প্রেরণ করতে পারেন। এটি নিশ্চিত করবে যে ব্যবহারকারী নিরীক্ষার লগগুলির সমস্ত অনুলিপিগুলি মুছতে পারবেন না।

নোট করুন যে মূল প্রকল্প সুদোষ (প্রথম সংস্করণ) এর লেখক পরিত্যাগ করেছেন। সুদোশ 2 জীবিত এবং ভাল।


2

এটি আপনি তাকে কী স্তরে দিতে চান তা নির্ভর করে really আমি কখনই প্রথম স্থানে দূরবর্তী রুট লগইন সক্ষম করব না। কেবলমাত্র "সাধারণ" অ্যাকাউন্টগুলিতে দূরবর্তী অ্যাক্সেস থাকা উচিত, তারপরে সেই ব্যক্তির যা প্রয়োজন তার জন্য sudo কনফিগার করুন।


কিন্তু সুডো সমেত কোনও অ্যাকাউন্ট রুট অ্যাক্সেস সরবরাহের সমান নয়?
পারস চোপড়া

4
@ পারস চোপড়া - আপনি কোন ধরণের কনফিগারেশন ব্যবহার করেন তা নির্ভর করে - আপনি sudoনির্দিষ্ট কমান্ডের অ্যাক্সেস সীমাবদ্ধ করতে পারেন , উদাহরণস্বরূপ
ওয়ারেন

2

প্রথমত, আপনি তাঁর কী করতে চান তার জন্য আপনার স্পষ্টরূপে লক্ষ্য নির্ধারণ করা উচিত। একবার এই উদ্দেশ্যগুলি সংজ্ঞায়িত হয়ে গেলে আপনি তাকে সেই উদ্দেশ্যগুলি অর্জনের জন্য প্রয়োজনীয় অ্যাক্সেসের স্তরটি দিতে পারেন।

এটি আমার গাড়িটি মেরামতের দোকানে নামিয়ে দেওয়া এবং তাদের "এটি ঠিক করুন" বলার মতো। পরবর্তী জিনিস আপনি জানেন যে আমি হাজার হাজার ডলারে একটি বিল পেয়েছি এবং তারা এমন কাজ করেছে যা আমি করতে চাইনি এবং চাইনি।


0

আমি আপনার আপডেটের প্রতিক্রিয়াতে অন্য একটি, পৃথক উত্তর যুক্ত করছি।

জিএনইউ স্ক্রিন ব্যবহার করে, আপনি অন্য ব্যবহারকারীর সাথে একটি স্ক্রিন ভাগ করতে পারেন। এর অর্থ তিনি কমান্ডগুলি টাইপ করতে পারেন এবং আপনি তাঁর টাইপ করা সমস্ত কিছু দেখতে পান। আপনি আদেশগুলি টাইপ করতে পারেন এবং আপনি কী টাইপ করেন তা তিনি দেখতে পারেন can যখন তাকে কোনও পাসওয়ার্ডের জন্য অনুরোধ করা হয় আপনি পাসওয়ার্ডটি টাইপ করতে পারেন, তবে পাসওয়ার্ডের সামগ্রীগুলি স্ক্রিনে মুদ্রিত হয় না (দ্রষ্টব্য: পাঠ্যটি স্ক্রিনে প্রিন্ট করা হয়নি, তবে আমি নিশ্চিত নই যে অন্য ব্যবহারকারী অ্যাক্সেস পেতে সক্ষম হবেন কিনা) আপনার কিস্ট্রোকগুলিতে অন্য কোনও উপায়ে বা কীস্ট্রোক বাফার ইত্যাদিতে অ্যাক্সেস থাকতে পারে)।

Http://www.debian-administration.org/article/Using_GNU_screen%27s_multuser_feature_for_remote_support- এ আরও তথ্য

অন্য একটি পরামর্শ: রুট পাসওয়ার্ডটি অস্থায়ী পাসওয়ার্ডের আগেই পরিবর্তন করুন। তিনি চলে গেলে মূল পাসওয়ার্ডে মূল পাসওয়ার্ডটি পুনরুদ্ধার করুন।



0

যদি আপনি কেবল আপনার সার্ভারে সর্বজনীন কী অ্যাক্সেসের অনুমতি দেন তবে কোনও পাসওয়ার্ড লগইন না করে আপনি পরামর্শদাতাকে দেওয়া চাবিটি সরিয়ে আপনি যে কোনও সময় চাইলে অ্যাক্সেসটি প্রত্যাহার করতে পারেন।

একবার মেশিনে আসার পরে, জিএনইউ স্ক্রিনে সমস্ত কাঙ্ক্ষিত কার্যকারিতা সরবরাহ করা উচিত - যেমন ক্রিশ্চিয়ান সিউপিতু পরামর্শ দিয়েছিল। আপনি যদি অতিরিক্ত আরাম যোগ করতে চান তবে সুদোশ 2 আপনাকে সাহায্য করতে পারে তবে আপনার শাঁসের ইতিহাস এবং স্ক্রিনের হার্ডকপি আপনাকে পরে আদেশগুলি ফিরে খেলতে সহায়তা করতে পারে ...

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.