আপনি অন্য ব্যবহারকারীর জন্য কীভাবে একটি এসএস কী তৈরি করবেন?

89

আমি অন্য ব্যবহারকারীর জন্য একটি ssh কী তৈরি করার চেষ্টা করছি। আমি রুট হিসাবে লগ ইন করছি। আমি কি কেবল এসএসএস-কীজেন দ্বারা উত্পন্ন ফাইলগুলি সম্পাদনা করতে পারি এবং আমি যে ব্যবহারকারীকে চাই তার জন্য রুট পরিবর্তন করতে পারি?

— user962449
সূত্র

5

আপনি যদি ব্যবহারকারীর জন্য কী তৈরি করেন তবে আপনার কাছে ব্যক্তিগত কী পাওয়ার একটি সুরক্ষিত পদ্ধতিও থাকতে হবে এবং এটি ব্যবহারকারীর কাছে বাক্যটি উত্তরণ করে। ব্যবহারকারী কী উৎপন্ন করার চেয়ে আরও ভাল এবং তারপরে আপনাকে সর্বজনীন কী ইমেল করুন।

— ব্যবহারকারী 9517

কিন্তু আপনি কি পাসওয়ার্ড লগইনগুলিতে অনুমতি দিচ্ছেন না তা কি কঠিন নয়? আমি যদি কেবলমাত্র কী এবং আমি একটি নতুন ব্যবহারকারী সেট আপ করি তবে তারা কীটি সেট আপ করতে লগইন করতে পারে না।

— LVLAaron

79

তবে আপনি ssh-keygenএটির সাহায্যে মনে রাখতে পারেন যে ব্যক্তিগত কীটি ব্যবহারকারীর কাছে ব্যক্তিগত বলে বোঝানো হয়েছে তাই ব্যবহারকারীর পাসওয়ার্ডের মতো নিরাপদ- নিরাপদ রাখতে আপনার খুব যত্নশীল হওয়া উচিত। বা এমনকি নিরাপদ, যেহেতু প্রথম লগইন করার পরে ব্যবহারকারীর এটি পরিবর্তন করার প্রয়োজন হয় না।

ssh-keygen -f anythingবর্তমান ডিরেক্টরিতে দুটি ফাইল তৈরি করে। anything.pubএটি সর্বজনীন কী, যা আপনি ~/.ssh/authorized_keysকোনও গন্তব্য সার্ভারে ব্যবহারকারীর সাথে যুক্ত করতে পারেন ।

অন্য ফাইলটি, যা কেবলমাত্র বলা anythingহয় সেটি হল ব্যক্তিগত কী এবং তাই ব্যবহারকারীর জন্য নিরাপদে সংরক্ষণ করা উচিত। ডিফল্ট অবস্থানটি হবে ~username/.ssh/id_rsa(এখানে নাম দেওয়া হয়েছে id_rsaযা আরএসএ কীগুলির জন্য ডিফল্ট)। মনে রাখবেন .sshডিরেক্টরিটি ব্যবহারকারী ছাড়া অন্য কারও দ্বারা পঠনযোগ্য বা লিখিতযোগ্য হতে পারে না এবং ব্যবহারকারীর হোম ডিরেক্টরি ব্যবহারকারী ছাড়া অন্য কারও দ্বারা রচনাযোগ্য হতে পারে না। তেমনিভাবে, ব্যক্তিগত কীতেও অনুমতিগুলি কঠোর হতে হবে: কেবলমাত্র ব্যবহারকারীর জন্য পড়ুন / লিখুন এবং .ssh ডিরেক্টরি এবং ব্যক্তিগত কীফাইল অবশ্যই ব্যবহারকারীর মালিকানাধীন থাকতে হবে।

প্রযুক্তিগতভাবে আপনি যে কোনও জায়গায় কীটি সঞ্চয় করতে পারেন। সঙ্গে ssh -i path/to/privatekeyআপনি যে অবস্থান নির্দিষ্ট করতে পারে, যখন সংযোগ। আবার, যথাযথ মালিকানা এবং অনুমতিগুলি সমালোচনাযোগ্য এবং আপনার যদি অধিকার না থাকে তবে ssh কাজ করবে না।

— NCE
সূত্র

4

এটি ব্যক্তিগত (!) কী হিসাবে প্রকাশের জন্য +1

— মেইলকো

51

আপনি ধরে নিচ্ছেন যে ব্যবহারকারী সত্যই ব্যক্তি। লগইন যদি কোনও অ-ইন্টারেক্টিভ ব্যবহারকারী হয় যা ইউটিলিটি কার্য সম্পাদন করতে ব্যবহৃত হয় (যেমন দূরবর্তী সার্ভারগুলিতে মেইন স্ক্রিপ্টগুলি চালানো), তবে হ্যাঁ, আপনি সম্ভবত সেই ব্যবহারকারীর জন্য কীটি নিজে হাতে তৈরি করতে পারেন। অবশ্যই, এর নিজস্ব সুরক্ষা জড়িত রয়েছে, তবে এটি অন্য গল্প।

— রিলিন্ডো

2

@ রিলিন্ডো ssh -iএকটি বেসরকারী-কী প্রক্রিয়া না করার জন্য একটি প্রাইভেট কী তে আমি কীভাবে কয়েকটি স্বয়ংক্রিয় আরএসসিএন ব্যাকআপ প্রক্রিয়া পরিচালনা করি। :)

— শাদুর

9

আমি এই ধরণের উত্তর পছন্দ করি না যা বলে যে "আপনার এমন করা উচিত নয়" তবে প্রশ্নের উত্তর দিন না। যদিও এটি মূল প্রশ্নের প্রসঙ্গে উপযুক্ত এবং সহায়ক হতে পারে, অন্য ব্যক্তিদেরও একই পরিস্থিতিতে একই পরিস্থিতিতে থাকতে পারে। "ssh কী কখনই অন্য ব্যবহারকারীর জন্য উত্পন্ন করা উচিত নয়": এটি সাধারণ ক্ষেত্রে সত্য। তবে একই শারীরিক ব্যক্তির একাধিক পরিচয় বিবেচনা করুন। একাধিক সিস্টেমে একাধিক অ্যাকাউন্ট থাকতে পারে, এগুলির সবকটিই আপনাকে কী উত্পন্ন করতে দেয় না বা ব্যক্তিগত কীগুলি অ্যাপোপিটিয়েটে রক্ষা করার অনুমতি দেয় না।

— গুস্তাভে

usersবাuser's

— ব্যবহারকারী

135

আছে SSH কী কোনো তথ্যই ।

সর্বজনীন কীতে সর্বশেষ ক্ষেত্রটি একটি মন্তব্য (এবং নিম্নলিখিত কমান্ডটি চালিয়ে পরিবর্তন করা যেতে পারে ssh-keygen -C newcomment)।

অন্য ব্যবহারকারীর জন্য কী তৈরি করার জন্য বিশেষ কিছু করার দরকার নেই, কেবল এটি সঠিক জায়গায় রেখে অনুমতি নির্ধারণ করুন।

— অ্যালেক্স
সূত্র

5

এটাই সঠিক উত্তর।

— sebnukem

1

আমি কেবল পরীক্ষা এবং নিশ্চিত হয়েছি, এটি কেবল একটি মন্তব্য নয়, তবে এটি সরানো যেতে পারে এবং কীগুলি এখনও কার্যকর হয়। আমি সবসময় ভাবতাম এটা মাত! সঠিক উত্তর দেওয়ার জন্য ধন্যবাদ। উপরের মন্তব্যগুলির মতো, আমার কাছে অন্যান্য ব্যবহারকারীদের জন্য কী তৈরি করার কারণ রয়েছে তবে আমি কেন তা বলতে চাই না, তাই কোনও যুক্তি নেই।

— ফ্রিসফটওয়্যার সার্ভার

18

Su ব্যবহার করে ব্যবহারকারী হন এবং সেই ব্যবহারকারী হিসাবে কীটি চালান:

[root@kvm0001 ~]# su - joeuser
[joeuser@kvm0001 ~]$ ssh-keygen -t dsa (or rsa1 or rsa, depending on your security requirements)
Generating public/private dsa key pair.
Enter file in which to save the key (/home/joeuser/.ssh/id_dsa):

— Rilindo
সূত্র

ডিএসএ কেন নির্দিষ্ট করবেন?

— রাম

উফফফফ, অভ্যাসের বল। আমাকে আপডেট করুন।

— রিলিন্ডো

4

আপনার আরএসএ ব্যবহার করা উচিত (বা সম্ভবত এলিপটিক কার্ভ রূপগুলির মধ্যে একটি)। ডিএসএ নিরাপত্তাহীন কিজেসিতে সীমাবদ্ধ। আরএসএ 1 ssh1 এর জন্য একটি লিগ্যাসি ফর্ম্যাট যা কোনও আর ব্যবহার করা উচিত নয়।

— পিটার গ্রিন

আমার joeuserএকজন পরিষেবা ব্যবহারকারী, সুতরাং আমি তাদের হিসাবে লগইন করতে পারি না। আমি কীভাবে কোনও পরিষেবা ব্যবহারকারীকে (যে কেবল প্রসেস চালায়) একটি এসএস কী রাখার অনুমতি দেব?

— জোনাথন

@ জোনাথনলিডার্স আপনি যখন ব্যবহারকারী হবেন তখন আপনি শেলটি নির্দিষ্ট করে দিন specify এর মতো কিছুঃ @ ip-10-254-41-211 ~] # su - ftp su: সতর্কতা: ডিরেক্টরিটি / var / ftp এ পরিবর্তন করতে পারে না: এই জাতীয় কোনও ফাইল বা ডিরেক্টরি এই অ্যাকাউন্টটি বর্তমানে উপলভ্য নয়। [মূল @ আইপি-10-254-41-211 ~] # সু-এস / বিন / বাশ এফটিপি বাশ

— -২.২

6

এখানে যেমন দেখা গেছে , আপনি যে এসএসএইচ কীটি যুক্ত করতে চান তার ফোল্ডারের পড়ার অনুমতিগুলি পরিবর্তন করতে আপনি chmod ব্যবহার করতে পারেন।

vim /home/username/.ssh/authorized_keys

তারপরে, কেবলমাত্র সেই ফাইলটির নীচে একটি নতুন লাইনে কীটি আটকে দিন

— জাস্টিন কোওলস্কি
সূত্র

1

লিঙ্কটি মারা গেছে ...

— Nyxynyx