আমার সেন্টো 5 আছে।
কোনও উপায় আছে যে আমি কেবলমাত্র নির্দিষ্ট আইপি ঠিকানা থেকে রুট ব্যবহারকারীর সাথে আমার ভিপিএস সার্ভারে লগ ইন করতে পারি।
আমি পড়েছি যে আমি sshd এ লগইন করতে ব্যক্তিগত কী ব্যবহার করতে পারি। তবে সমস্যাটি হ'ল আমি আমার সমস্ত ওয়েবসাইটের জন্য এসএফটিপি ব্যবহার করছি এবং আমি চাই না যে আইটি নন ব্যবহারকারীরা এসএফটিপিতে লগইন করতে কী ব্যবহার করতে পারেন use
অথবা এমন কোনও উপায় আছে যে কেবল শিকলে লগইন করার জন্য কেবল রুটগুলি কী ব্যবহার করতে পারে তবে অন্যদের জন্য এটির সাধারণ পাসওয়ার্ড
উত্তর:
ম্যাচ কীওয়ার্ডটি ব্যবহার করা এখন আরও একটি ভাল উপায়:
Match Host myworkstation
PermitRootLogin yes
অথবা
Match Address 192.168.1.100
PermitRootLogin yes
এইভাবে, আপনি পারমিট রুটলগিনকে 'না' তে সেট করে রেখে যেতে পারেন, তবে আপনি এখনও আপনার ওয়ার্কস্টেশন থেকে রুট হিসাবে লগ ইন করতে পারেন।
উদাহরণস্বরূপ, দুটি হোস্টের মধ্যে রুটকে আরএসইএনসি ডেটাতে অনুমতি দেওয়ার জন্য এটি ব্যবহার করা যেতে পারে।
প্রথমে অননুমোদিত ব্যবহারকারী হিসাবে লগ ইন করা ভাল তবে প্রথমে মূল সুযোগগুলি পেতে 'su -' বা 'সুডো' ব্যবহার করুন তবে ...
আপনি সর্বদা আপনার কীতে আইপি নিষেধাজ্ঞাকে ~ রুট / .ssh / অনুমোদিত_মানের মধ্যে রাখতে পারেন:
from="192.168.1.100" ssh-rsa AAAAh9uif...auwehuf== yourkey@yourhost.com
এটি কেবল 192.168.1.100 থেকে yourkey@yourhost.com কী ব্যবহার করে এসএসএসের অনুমতি দেবে।
ব্যবহার করুন:
পাসওয়ার্ড ছাড়াই PermitRootLogin
ইন / ইত্যাদি / এসএসএস / এসএসডি_কনফিগ। রুট ব্যতীত প্রতিটি ব্যবহারকারীর পাসওয়ার্ড লগইন ব্যবহার করার অনুমতি দেওয়া হবে। লগ ইন করার জন্য রুটের কী ব্যবহার করা দরকার।
git pullযদিও: / etc / ssh / ssh_config: লাইন 68: খারাপ কনফিগারেশন বিকল্প: পারমিট্রোটলগিন
man ssh_config
ssh -o PreferredAuthentications=password
সম্পাদনা করুন sshd_config(সাধারণত এতে /etc/ssh) এবং নিম্নলিখিত নির্দেশাবলী যুক্ত করুন বা পরিবর্তন করুন
PermitRootLogin yes
AllowUsers root@thehosttoallow
তারপরে ডেমন পুনরায় চালু করুন
service ssh restart
AllowUsersসমস্ত ব্যবহারকারী অ্যাক্সেস করতে চান তার উল্লেখ করতে হবে। আপনার উদাহরণটি কেবল রুটকে ssh এর মাধ্যমে প্রমাণীকরণের অনুমতি দেবে।
*@thehosttoallowপ্রকৃতপক্ষে কোনো ব্যবহারকারী যাক।
ssh -o PreferredAuthentications=password
প্রথমত, আপনি কী ব্যবহারকারীদের কী প্রমাণাদি ব্যবহার থেকে বিরত রাখতে চান? এটা আমার বোধগম্য হলো না।
দ্বিতীয়ত, ssh এর মাধ্যমে রুট লগইন করতে দেবেন না। কেবল এটি করবেন না - এটি করার দরকারের কোনও ভাল কারণ নেই। এটি সেখানে প্রতিটি সর্বোত্তম অনুশীলনের বিরুদ্ধে যায়, এবং সঙ্গত কারণেই। আপনার যদি কিছু ফাইল পড়তে / লেখার জন্য অনুমতি দেওয়ার দরকার হয় তবে আপনার স্ট্যান্ডার্ড লিনাক্স ফাইল সিস্টেমের অনুমতিগুলির মাধ্যমে এটি করতে সক্ষম হওয়া উচিত। আপনার যদি আরও সূক্ষ্ম দানযুক্ত অ্যাক্সেস নিয়ন্ত্রণের প্রয়োজন হয় তবে লিনাক্স এসিএল সিস্টেমটি দেখুন।
rootএকটি অনন্য হোস্ট থেকে অনুমতি দেওয়া নিরাপদ নয়। বিরুদ্ধে একটি প্রবণতা ছিল rootমাধ্যমে এক্সেস telnetকয়েক বছর আগে (besore sshসাধারণ বিষয় ছিল), কিন্তু যার ফলে rootমাধ্যমে sshকরতে শুধুমাত্র এক হোস্ট যে অনিরাপদ দেখাচ্ছে না।
rootব্যবহারকারীর মাধ্যমে প্রশাসনিক কাজ সম্পাদন করতে চান । এক্ষেত্রে rootকেবলমাত্র একজন হোস্টের থেকে সরাসরি অ্যাক্সেসের অনুমতি দেওয়া যুক্তিসঙ্গত বিকল্প।