এসএসএইচ সহ প্রমাণীকরণের আদেশ

22

আমি যখন এসএস-এর মাধ্যমে লগইন করি তখন -vদেখি যে এসএসএস নিম্নলিখিত উপায়ে প্রমাণীকরণ করছে

debug1: Authentications that can continue: publickey,gssapi-with-mic,password,hostbased

আমি অর্ডার পরিবর্তন করতে চাই ... কোন ধারণা কীভাবে?

আমার বড় সমস্যা হ'ল লক করা অ্যাকাউন্ট থাকা ব্যবহারকারী এখনও পাবলিক-কীগুলির মাধ্যমে লগইন করতে পারবেন। আমি দেখতে পেয়েছি যে আমি "ssh- লক" গোষ্ঠীটিতে ব্যবহারকারীকে যুক্ত করতে পারতাম যে গ্রুপটি sshing করা অস্বীকার করেছিল, তবে আমি এখনও ভাবছি যে ssh'd বলার উপায় আছে কিনা: দয়া করে কীগুলির আগে পাসওয়ার্ড চেক করুন ...

ssh  password  public-key 
Oz123
সূত্র
1
আমি মনে করি আপনি এটি ভুল পথে পৌঁছেছেন - কীগুলি (সাধারণত) পাসওয়ার্ডের চেয়ে বেশি সুরক্ষিত থাকে। যদি অ্যাকাউন্টটি লক করা থাকে তবে প্রমাণীকরণের পদ্ধতি নির্বিশেষে ব্যবহারকারীকে লগইন না করতে আপনার sshd ডিমনকে বলতে হবে।
এইটবিটটনি
আমি যেমন বলেছি, আমি ড্যানি গ্রুপগুলির মাধ্যমে একটি সমাধান পেয়েছি। আমি স্বার্থের জন্য এটি জিজ্ঞাসা করছি।
Oz123

উত্তর:

31

Ssh সার্ভার সিদ্ধান্ত নেয় যে কোন প্রমাণীকরণের বিকল্পগুলি এটি অনুমোদন করে, ssh ক্লায়েন্টটি তাদের চেষ্টা করার জন্য কোন সিদ্ধান্ত নিতে কনফিগার করা যায়।

এটি PreferredAuthenticationsনির্ধারণ করতে ssh ক্লায়েন্ট ssh কনফিগারেশন ফাইলের বিকল্পটি ব্যবহার করে ।

থেকে man ssh_config( এটি এখানে অনলাইনে দেখুন ):

PreferredAuthentications
             Specifies the order in which the client should try protocol 2 authentication methods.  This allows a client to prefer
             one method (e.g. keyboard-interactive) over another method (e.g. password).  The default is:

                   gssapi-with-mic,hostbased,publickey,
                   keyboard-interactive,password

আমি বিশ্বাস করি না যে উত্সের সাথে না খেলে ওপেনএসএসএইচ সার্ভারকে একটি নির্দিষ্ট ক্রম পছন্দ করতে বলুন - আপনি যদি এটি সম্পর্কে চিন্তা করেন তবে তা কোনওভাবেই বোঝা যায় না।

EightBitTony
সূত্র
আপনি যদি উইন্ডোজের জন্য গিট ব্যাশ ব্যবহার করে থাকেন তবে আপনার এসএসএফ কনফিগারেশনটি এতে সংরক্ষণ করুন~/.ssh/config
স্প্যান্সার উইলিয়ামস
একটি পদ্ধতি যদি পূর্বেরটির উপর নির্ভর করে তবে অর্ডারটি বিবেচনা করতে পারে। উদাহরণস্বরূপ, কীবোর্ড-ইন্টারেক্টিভের অধীনে 2 এফএ প্রথম কোনও বৈধ পাসওয়ার্ড সরবরাহকারী ব্যবহারকারীর উপর নির্ভর করতে পারে।
স্টিভায়ার
আপনি উপরের পছন্দের প্রমাণীকরণের তথ্য অনুলিপি করেছেন এমন কোনও উত্স পোস্ট করতে পারেন? আমি এটা না দেখতে পান man sshনা এ, /etc/ssh/ssh_configকিংবা এ /etc/ssh/sshd_config। আপনি এই তথ্যটি কোথায় পেলেন?
গ্যাব্রিয়েল স্টেপলস
খুঁজে পেয়েছি! এটা ছিল man ssh_config। এই উত্সটি ধারণ করতে আপনার উত্তর আপডেট করতে আমি পর্যালোচনার জন্য একটি সম্পাদনা জমা দিয়েছি। পরের বার উত্স উদ্ধৃত করুন! অনেক ধন্যবাদ.
গ্যাব্রিয়েল স্টেপলস
18

এটি যুক্ত করা হচ্ছে:

PreferredAuthentications keyboard-interactive,password,publickey,hostbased,gssapi-with-mic

... এটি /etc/ssh/ssh_configসমাধান করতে আমার সাহায্য করেছে এবং অনেক সময় সাশ্রয় করেছে!

এটি ssh -v user@hostসংযোগের জন্য কমান্ড ব্যবহার করে কাজ করতে পারে কিনা তা আপনি পরীক্ষা করতে পারেন , যেখানে -v"ভার্বোজ" রয়েছে।

পাভেল অ্যানি
সূত্র
2
আপনি এটি সঠিক ফাইলে যুক্ত করছেন ssh_configএবং না তা নিশ্চিত করুন sshd_config। পরে আপনার ssh ব্যর্থ হতে হবে!
কমলা 13
0

ইতিমধ্যে PreferredAuthenticationsবিকল্পটি উল্লেখ করে থাকা অন্য দুটি উত্তরে যুক্ত করা , আমি যুক্ত করতে চাই আপনি যদি না চান তবে এই সেটিংটি সেট করার জন্য আপনার কোনও ফাইল সম্পাদনা করার দরকার নেই । পরিবর্তে, আপনি কেবল এটিরssh সাথে -oবিকল্পের সাথে পৃথক কল করার জন্য কমান্ড-লাইনে সেট করতে পারেন :

ssh -o PreferredAuthentications=publickey,gssapi-with-mic,hostbased,keyboard-interactive,password user@hostname

তথ্যসূত্র:

  1. PreferredAuthenticationsবিকল্প সম্পর্কে আরও পড়তে দেখুন man ssh_config( এটি এখানে অনলাইনে দেখুন )। ম্যানুয়াল পৃষ্ঠাগুলিতে ssh -oবিকল্প সম্পর্কে পড়ুন man ssh( এখানে অনলাইনে )।
গ্যাব্রিয়েল স্ট্যাপলস
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.