একটি পৃথক ব্যবহারকারীর নাম সহ রিমোট সিস্টেমে লগ ইন করতে কি আমি এসএসএইচ কী প্রমাণীকরণ ব্যবহার করতে পারি?

ধরুন আমার কাছে "রিমোটেসিস্টেম" নামে একটি রিমোট সিস্টেম আছে এবং সেই সিস্টেমে একটি ব্যবহারকারী অ্যাকাউন্ট "ফোউসার" রয়েছে।

আমি জানি যে আমার স্থানীয় সিস্টেমে, আমি স্থানীয় ব্যবহারকারী "ফোউসার" হিসাবে একটি এসএসএইচ কী জুড়ি উত্পন্ন করতে পারি, "রিমোটে সিস্টেম" -এ "/home/foouser/.ssh/authorised_keys" ফাইলটিতে পাবলিক কীটি রেখে পারি। আমি যখন আমার স্থানীয় সিস্টেম থেকে "রিমোটেসিস্টেম" এ "ফোউসার" হিসাবে এসএসএইচ করি, এসএসএইচ আমাকে প্রমাণীকরণের জন্য কীটি ব্যবহার করে।

তবে যদি আমার স্থানীয় ব্যবহারকারীর নামটি দূরবর্তী সিস্টেমের ব্যবহারকারীর নামটির মতো না হয় তবে কী হবে? যে, আমি যদি স্থানীয় ব্যবহারকারী "বারুসার" হিসাবে "রিমোটেসিস্টেম" হিসাবে এসএসএইচ করতে চাই? স্পষ্টতই, "বারুজার" এর জন্য আমার একটি কী জুড়ি তৈরি করতে হবে এবং "/home/foouser/.ssh/authorised_keys" এ সর্বজনীন কী যুক্ত করতে হবে। তারপরে, স্থানীয়ভাবে "বারুসার" হিসাবে লগ ইন করার সময় আমার "এসএসএস ফোউসার @ রিমোটেসিস্টেম" সক্ষম হওয়া উচিত, এবং এসএসএইচ কীটি জোড়কে সত্যায়িত করতে ব্যবহার করবে, তাই না?

আমি জিজ্ঞাসা করছি কারণ আমি সাফল্য ছাড়াই এই দৃশ্যে মূল প্রমাণীকরণের কাজ করার চেষ্টা করছি। আমি নিশ্চিত নই যে এটির ব্যবহারকারীর নামটি মিলছে না, বা দূরবর্তী সিস্টেমে এসএসএইচ সার্ভারের সাথে কোনও কনফিগারেশন সমস্যা রয়েছে।

হ্যাঁ, আপনি এটি যেমন বর্ণনা করেছেন ঠিক তেমন করতে পারেন can

বারুজার @ এখানে sh sh ssh-add -l
4096 10: b3: fd: 29: 08: 86: 24: a6: da: 0a: dd: c6: 1e: b0: 66: 6a id_rsa (আরএসএ)
বারুজার @ এখানে sh sh এসএসএস ফোউসার @ রিমোটেসিস্টেম
মোড্ড বার্তা, ইত্যাদি
ফোউসার @ রিমোটেসিস্টেম ~ $ $

এটা খানিকটা একপাশে, কিন্তু .....

আপনি যদি সর্বদা দূরবর্তী সার্ভারের জন্য একই ব্যবহারকারীর নামটি ব্যবহার করেন তবে আপনার এসএসএস কনফিগারেশনে কোনও হোস্টকে যুক্ত করাও আপনার পক্ষে দরকারী হতে পারে:

Host remotesystem
    User baruser

এইভাবে আপনাকে লগ ইন করার সময় ব্যবহারকারীর নাম উল্লেখ করার দরকার নেই এবং ভবিষ্যতে কীগুলি নিয়ে সমস্যা থাকার সময় আপনি এটিকে রায় দেন।

আপনার স্থানীয় ব্যবহারকারীর নামটি আসলে গুরুত্বপূর্ণ নয় (আপনার স্থানীয় ব্যবহারকারীর হোম ডিরেক্টরিতে থাকা ব্যক্তিগত কী বাদে)। কেবল রিমোট ব্যবহারকারীর authorized_keysবিভাগে কীটি অনুলিপি করুন এবং এটি কার্যকর হবে।

কোনও এসএস সম্পর্কিত সমস্যা থাকলে, প্রথমে কাজটি হ'ল ক্লায়েন্টের ভার্বোসিটি:

ssh ব্যবহারকারী @ মেশিন -vvv

যদি এটি আপনাকে ভুলটি সম্পর্কে কোনও অন্তর্দৃষ্টি দিতে ব্যর্থ হয় তবে আপনাকে সার্ভারে লগ স্তর পরিবর্তন করতে হবে এবং ডিমনটি পুনরায় চালু করতে হবে।

লগলভেল ডিইউবিজি 3

আপনার /var/log/auth.log (বা যেখানে কখনও ssh লগ ইন করার জন্য কনফিগার করা হয়েছে) এ ডিবাগ আউটপুটটি পাওয়া উচিত। আপনি একবার সমস্যাটি সন্ধান করলে, কীভাবে আপনি এটি পেয়েছিলেন সেটির জন্য এটি আবার সেট করতে ভুলবেন না।

উভয় মেশিনে .ssh ডিরেক্টরিতে অনুমতিগুলি সঠিক be সাধারণত, এর অর্থ .ssh ডিরেক্টরিতে 700 এবং হোম ডিরেক্টরিতে সর্বাধিক 755। .Ssh ডিরেক্টরিগুলির সমস্ত ফাইলে 600 এর পাশাপাশি।

রিমোট সিস্টেমের ব্যবহারকারী যদি রুট হয় তবে নিশ্চিত হয়ে নিন যে রুটটি স্ক্যাস করতে পারে। (Sshd_config এ PermitRootLogin) এবং সেই সর্বজনীন কী (PubkeyAuthentication) এবং প্রয়োজনে আরএসএ (আরএসএআউথেন্টিকেশন) সক্ষম করা আছে।

আপনি যদি এসই লিনাক্স সক্ষম করে থাকেন তবে আপনাকে নিম্নলিখিতগুলিও করতে হবে।

SELinux লেবেলটি এতে যুক্ত করুন authorized_keysযাতে এটি sshd দ্বারা অ্যাক্সেস করা যায়।

semanage fcontext -a -t sshd_key_t ~foo/.ssh/authorized_keys
restorecon -Rv ~user/.ssh

মনে হচ্ছে আপনি জিনিসগুলি সঠিকভাবে করছেন, তবে নিশ্চিত হয়ে নিন যে অনুমোদিত_কিগুলিতে অনুমতিগুলি সঠিক। সেগুলি 600 এ সেট করা উচিত।