একটি পৃথক ব্যবহারকারীর নাম সহ রিমোট সিস্টেমে লগ ইন করতে কি আমি এসএসএইচ কী প্রমাণীকরণ ব্যবহার করতে পারি?


17

ধরুন আমার কাছে "রিমোটেসিস্টেম" নামে একটি রিমোট সিস্টেম আছে এবং সেই সিস্টেমে একটি ব্যবহারকারী অ্যাকাউন্ট "ফোউসার" রয়েছে।

আমি জানি যে আমার স্থানীয় সিস্টেমে, আমি স্থানীয় ব্যবহারকারী "ফোউসার" হিসাবে একটি এসএসএইচ কী জুড়ি উত্পন্ন করতে পারি, "রিমোটে সিস্টেম" -এ "/home/foouser/.ssh/authorised_keys" ফাইলটিতে পাবলিক কীটি রেখে পারি। আমি যখন আমার স্থানীয় সিস্টেম থেকে "রিমোটেসিস্টেম" এ "ফোউসার" হিসাবে এসএসএইচ করি, এসএসএইচ আমাকে প্রমাণীকরণের জন্য কীটি ব্যবহার করে।

তবে যদি আমার স্থানীয় ব্যবহারকারীর নামটি দূরবর্তী সিস্টেমের ব্যবহারকারীর নামটির মতো না হয় তবে কী হবে? যে, আমি যদি স্থানীয় ব্যবহারকারী "বারুসার" হিসাবে "রিমোটেসিস্টেম" হিসাবে এসএসএইচ করতে চাই? স্পষ্টতই, "বারুজার" এর জন্য আমার একটি কী জুড়ি তৈরি করতে হবে এবং "/home/foouser/.ssh/authorised_keys" এ সর্বজনীন কী যুক্ত করতে হবে। তারপরে, স্থানীয়ভাবে "বারুসার" হিসাবে লগ ইন করার সময় আমার "এসএসএস ফোউসার @ রিমোটেসিস্টেম" সক্ষম হওয়া উচিত, এবং এসএসএইচ কীটি জোড়কে সত্যায়িত করতে ব্যবহার করবে, তাই না?

আমি জিজ্ঞাসা করছি কারণ আমি সাফল্য ছাড়াই এই দৃশ্যে মূল প্রমাণীকরণের কাজ করার চেষ্টা করছি। আমি নিশ্চিত নই যে এটির ব্যবহারকারীর নামটি মিলছে না, বা দূরবর্তী সিস্টেমে এসএসএইচ সার্ভারের সাথে কোনও কনফিগারেশন সমস্যা রয়েছে।


আমি লগিং সার্ভারের পাশটি ক্র্যাঙ্ক করেছি এবং এটি দূরবর্তী ব্যবহারকারীর হোম ডিরেক্টরিতে অনুমতি নিয়ে সমস্যা হিসাবে প্রমাণিত। সমস্যা সমাধান! যারা উত্তর দিয়েছেন তাদের সবাইকে ধন্যবাদ।
ম্যাট হুরনে

উত্তর:


11

হ্যাঁ, আপনি এটি যেমন বর্ণনা করেছেন ঠিক তেমন করতে পারেন can

বারুজার @ এখানে sh sh ssh-add -l
4096 10: b3: fd: 29: 08: 86: 24: a6: da: 0a: dd: c6: 1e: b0: 66: 6a id_rsa (আরএসএ)
বারুজার @ এখানে sh sh এসএসএস ফোউসার @ রিমোটেসিস্টেম
মোড্ড বার্তা, ইত্যাদি
ফোউসার @ রিমোটেসিস্টেম ~ $ $

উত্তরের জন্য ধন্যবাদ. আমি জানতাম যে আমি পাগল নই ... :-) দূরবর্তী সিস্টেমের এসএসএইচ সার্ভার কনফিগারেশনের সাথে অবশ্যই কিছু ভুল থাকতে হবে, কী প্রমাণীকরণকে পুরোপুরি কাজ করতে বাধা দেয়।
ম্যাট হুরনে

4
আপনি যদি "ssh -V ফোউসার @ রিমোটেসিস্টেম" করেন তবে আপনি কী ভুল হচ্ছে সে সম্পর্কে কিছু তথ্য পেতে পারেন। প্রায়শই এটি error / .ssh এ অনুমতি ত্রুটি।
পল টমলিন

4
না-ভি (সংস্করণ সংখ্যা দেখায়) তবে -vvv (সর্বাধিক ভারবোসিটি)
লেভেন

10

এটা খানিকটা একপাশে, কিন্তু .....

আপনি যদি সর্বদা দূরবর্তী সার্ভারের জন্য একই ব্যবহারকারীর নামটি ব্যবহার করেন তবে আপনার এসএসএস কনফিগারেশনে কোনও হোস্টকে যুক্ত করাও আপনার পক্ষে দরকারী হতে পারে:

Host remotesystem
    User baruser

এইভাবে আপনাকে লগ ইন করার সময় ব্যবহারকারীর নাম উল্লেখ করার দরকার নেই এবং ভবিষ্যতে কীগুলি নিয়ে সমস্যা থাকার সময় আপনি এটিকে রায় দেন।


5

আপনার স্থানীয় ব্যবহারকারীর নামটি আসলে গুরুত্বপূর্ণ নয় (আপনার স্থানীয় ব্যবহারকারীর হোম ডিরেক্টরিতে থাকা ব্যক্তিগত কী বাদে)। কেবল রিমোট ব্যবহারকারীর authorized_keysবিভাগে কীটি অনুলিপি করুন এবং এটি কার্যকর হবে।


3

কোনও এসএস সম্পর্কিত সমস্যা থাকলে, প্রথমে কাজটি হ'ল ক্লায়েন্টের ভার্বোসিটি:

ssh ব্যবহারকারী @ মেশিন -vvv

যদি এটি আপনাকে ভুলটি সম্পর্কে কোনও অন্তর্দৃষ্টি দিতে ব্যর্থ হয় তবে আপনাকে সার্ভারে লগ স্তর পরিবর্তন করতে হবে এবং ডিমনটি পুনরায় চালু করতে হবে।

লগলভেল ডিইউবিজি 3

আপনার /var/log/auth.log (বা যেখানে কখনও ssh লগ ইন করার জন্য কনফিগার করা হয়েছে) এ ডিবাগ আউটপুটটি পাওয়া উচিত। আপনি একবার সমস্যাটি সন্ধান করলে, কীভাবে আপনি এটি পেয়েছিলেন সেটির জন্য এটি আবার সেট করতে ভুলবেন না।


2

উভয় মেশিনে .ssh ডিরেক্টরিতে অনুমতিগুলি সঠিক be সাধারণত, এর অর্থ .ssh ডিরেক্টরিতে 700 এবং হোম ডিরেক্টরিতে সর্বাধিক 755। .Ssh ডিরেক্টরিগুলির সমস্ত ফাইলে 600 এর পাশাপাশি।

রিমোট সিস্টেমের ব্যবহারকারী যদি রুট হয় তবে নিশ্চিত হয়ে নিন যে রুটটি স্ক্যাস করতে পারে। (Sshd_config এ PermitRootLogin) এবং সেই সর্বজনীন কী (PubkeyAuthentication) এবং প্রয়োজনে আরএসএ (আরএসএআউথেন্টিকেশন) সক্ষম করা আছে।


RSAAuthentication একটি সম্পূর্ণ পৃথক পদ্ধতি নয়?
ব্যবহারকারী1686

আরএসএ হ'ল এসএসএইচ দ্বারা সমর্থিত সর্বজনীন-কী অ্যালগরিদম (ডিএসএ সহ।) এসএসএইচ 1 এ এটিই ছিল একমাত্র পদ্ধতি।
আলেকজান্দ্রে কার্মেল-ভিলিক্স

2

আপনি যদি এসই লিনাক্স সক্ষম করে থাকেন তবে আপনাকে নিম্নলিখিতগুলিও করতে হবে।

SELinux লেবেলটি এতে যুক্ত করুন authorized_keysযাতে এটি sshd দ্বারা অ্যাক্সেস করা যায়।

semanage fcontext -a -t sshd_key_t ~foo/.ssh/authorized_keys
restorecon -Rv ~user/.ssh

0

মনে হচ্ছে আপনি জিনিসগুলি সঠিকভাবে করছেন, তবে নিশ্চিত হয়ে নিন যে অনুমোদিত_কিগুলিতে অনুমতিগুলি সঠিক। সেগুলি 600 এ সেট করা উচিত।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.