কীভাবে আমার এসএসএইচের পাবলিক কী রপ্তানি করবেন?

আমাকে দুটি সার্ভারের মধ্যে এসএসসি সেশন সেট আপ করতে হবে এবং স্ক্রিপ্টটি প্রতিবার ব্যবহারকারীর নাম এবং পাসওয়ার্ড পূরণ করতে চাই না।

তবে এসএসএইচ সার্ভারটি এর কনফিগারেশনটি কোথা থেকে ব্যবহার করছে তা আমি খুঁজে বের করতে পারি না।

bash-2.05# ssh -V
Sun_SSH_1.1, SSH protocols 1.5/2.0, OpenSSL 0x0090700f

আমার কাছে / etc / ssh / এবং ~ / .ssh / উভয় ক্ষেত্রে শংসাপত্রের ফাইল রয়েছে। আমি কেবল এসএসএইচের জন্য একটি কনফিগার ফাইল খুঁজে পেতে পারি এবং এটি / etc / ssh / ssh_config এ রয়েছে তবে এতে কোনও ডেটা নেই (সমস্ত কিছু মন্তব্য করা হয়েছে)।

কেউ কি জানেন যে আমি কীভাবে শংসাপত্রটি সঞ্চিত আছে তা জানতে পারি বা আমি কীভাবে এটি রফতানি করতে পারি যাতে আমি এটি অন্য সার্ভারে স্থানান্তর করতে পারি? আমি আশা করছিলাম কনফিগার ফাইলগুলি আমাকে উত্তর দেবে, তবে তারা কোনও সাহায্য দেয় না।

ধরে নেওয়া হচ্ছে আপনি 'সার্টিফিকেট' দ্বারা কোনও ব্যবহারকারী-স্তরে পাবলিক-কী-প্রমাণীকরণ বলতে বোঝাচ্ছেন এবং আপনি ssh-keygenডিফল্ট অবস্থানের সাহায্যে এগুলি তৈরি করেছেন , সেগুলি সেখানে থাকা উচিত যেখানে আপনার ssh-ক্লায়েন্ট তাদের সন্ধান করবে। কীটিতে একটি ব্যক্তিগত অংশ থাকে, সাধারণত এতে সঞ্চিত থাকে ~/.ssh/id_rsaএবং এতে একটি সরকারী অংশ থাকে ~/.ssh/id_rsa.pub। শেষটি সাধারণত রিমোট সার্ভারে স্থানান্তর করতে হবে ~/.ssh/authorized_keys।

অন্য সার্ভারে কীটি স্থানান্তর করার সবচেয়ে সহজ উপায় হ'ল ssh-copy-idলক্ষ্য মেশিনের সাহায্যে। আপনি যদি তৈরিতে ডিফল্ট অবস্থান ব্যবহার করেন তবে এই কীটি স্বয়ংক্রিয়ভাবে ব্যবহৃত হবে।

দ্রষ্টব্য, /etc/ssh/ssh_configএটি ক্লায়েন্টের জন্য। সার্ভারে আপনাকে দেখতে হবে /etc/ssh/sshd_config। আপনার সেটআপে উভয় সার্ভার ssh-ক্লায়েন্ট এবং ssh- সার্ভার উভয় হিসাবে পরিবেশন করবে, সুতরাং আপনাকে উভয় প্রান্তে উভয় ফাইলের দিকে নজর দিতে হবে।

আপনাকে ব্যবহারকারীর জন্য ssh পাবলিক কী সন্ধান করতে হবে যা স্ক্রিপ্টটির জন্য লগইন ব্যবহারকারী হবে।

উদাহরণস্বরূপ, যদি আমার সার্ভারএ এবং সার্ভারবি থাকে তবে আমি নিম্নলিখিতটি করতাম।

sudo adduser scriptrunner
...
sudo su - scriptrunner
ssh-keygen
...
cat .ssh/id_rsa.pub
ssh-rsa AAAAB3Nza...... scriptrunner@serverA

তারপরে সার্ভারবি তে অনুরূপ কিছু করুন

তারপরে সার্ভারএ-তে, সার্ভারবি'র স্ক্রিপ্টরানারের ব্যবহারকারীর সর্বজনীন কীটি স্কুয়ার্ট করুন /home/scriptrunner/.ssh/authorized_keys

এবং সার্ভারবিতে বিপরীত করুন (সার্ভারএ-এর স্ক্রিপ্টরানার ব্যবহারকারীকে সার্ভারবি-তে অনুমোদিত_কিগুলিতে ব্যবহার করে /home/scriptrunner/.ssh/authorized_keys)

তারপরে আপনার ssh scriptrunner@serverAসার্ভারবি থেকে কীটি ব্যবহার করে সক্ষম হওয়া উচিত এবং এর বিপরীতে।

আপনি ssh-copy-idঅনুমোদিত_ কুকি বিট করতেও ব্যবহার করতে পারেন।

পাবলিক কী প্রমাণীকরণের সাথে একটি এসএসএস সংযোগ স্থাপনের জন্য, যে সংযোগটি ব্যবহার করা হয়েছে তার ব্যবহারকারীর একটি সর্বজনীন / প্রাইভেট কী কী থাকা দরকার। অনেকগুলি লিনাক্স বিতরণে এই কীগুলি ডিফল্টরূপে উত্পন্ন হয় না এবং ব্যবহারকারী নিজেই (বা তাদের পক্ষে প্রশাসক দ্বারা) তৈরি করতে হয় generated

আপনি যদি প্রাসঙ্গিক ব্যবহারকারী হিসাবে লগ ইন করেন তবে আপনার হোম ডিরেক্টরিতে যান এবং চালান

ssh-keygen

সমস্ত ডিফল্ট গ্রহণ করুন এবং key / .ssh / id_rsa এবং ~ / .ssh / id_rsa.pub এ একটি নতুন কী জুটি তৈরি করা হবে। এখন সর্বজনীন কীটি অনুলিপি করুন এবং লক্ষ্য মেশিনে লক্ষ্য ব্যবহারকারীর অ্যাকাউন্টের। / .Ssh / अधिकृत_keys ফাইলে এটি আটকান। তারপরে টার্গেট মেশিনে পাবলিক কী প্রমাণীকরণ সক্ষম করুন (in / etc / ssh / sshd_config) এবং আপনার যেতে ভাল হওয়া উচিত।

দ্রষ্টব্য : আপনি যখন প্রথমবার এটি করেন তখন এই প্রক্রিয়াটিতে অনেকগুলি সম্ভাব্য সমস্যা রয়েছে fall সমস্ত অনুমতি সঠিক হতে হবে, এবং ফাইলগুলি সঠিক জায়গায় থাকতে হবে। এটা সম্ভবত সেরা যদি তোমার মত এ HowTo অনুসরণ এই এক ।