অস্থায়ীভাবে ক্লায়েন্টের কাছ থেকে ssh সর্বজনীন কী প্রমাণীকরণ অক্ষম করুন


37

শশ করার সময় জনসাধারণের কী প্রমাণীকরণ অস্থায়ীভাবে অক্ষম করার পরিবর্তে এবং এর পরিবর্তে পাসওয়ার্ড প্রমাণীকরণ ব্যবহার করার কী উপায় আছে?

আমি বর্তমানে দূরবর্তী সার্ভারটি অ্যাক্সেস করতে চাই, তবে আমি আমার নয়, অন্য ল্যাপটপটি ব্যবহার করছি।

এই লিঙ্কটি ব্রাউজ করে , আমি দেখতে পেয়েছি যে কমান্ডটি ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no host1.example.orgকোথাও কাজ করে না। এবং হ্যাঁ, এটি আমার পক্ষে কাজ করে না। আমি ব্যবহার করছি: OpenSSH_5.9p1 দেবিয়ান -5 ইউবন্টু 1, ওপেনএসএসএল 1.0.1 14 মার্চ 2012

সম্পাদনা: আমি টাইপ করার চেষ্টা করেছি ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no কিন্তু এখনও "অনুমতি অস্বীকার (পাবলিককি)" পেয়েছি।

সুতরাং, সেই কমান্ডটি কাজ করার জন্য কি রিমোট সার্ভারে করার জন্য একটি নির্দিষ্ট কনফিগারেশন রয়েছে? বা, কখন যে আদেশটি প্রত্যাশার মতো কাজ করবে?

পরামর্শের জন্য অনেক ধন্যবাদ।


30
আপনি যদি আবার এই লিঙ্কটি অনুসরণ করেন, এমন একজনের বক্তব্য ছিল যে আপনার পদ্ধতিটি কাজ করে না, তবে এটি করেছে:ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no
নিকডব্লু

@ নিক ডাব্লু অনেক ধন্যবাদ, সম্ভবত আমার এটি উল্লেখ করা উচিত ছিল, আপনার প্রস্তাবিত আদেশটিও চেষ্টা করে দেখতে পেলেন, "অনুমতি অস্বীকার (পাবলিককি)" রেখেছেন।
Nsukami _

1
এই সমস্যাটি কেবলই আঘাত করুন কারণ আমার ল্যাপটপে একটি টন কী কী ছিল এবং এসএসএস সেগুলি সব চেষ্টা করেছিল এবং পাসওয়ার্ড প্রবেশের সুযোগের আগেই আমাকে প্রত্যাখ্যান করা হয়েছিল। জিজ্ঞাসা করার জন্য ধন্যবাদ.
ডাল্লায়্লেন

3
@ নিক ডাব্লু আপনি যদি নিজের মন্তব্যটির উত্তর হিসাবে রাখেন তবে আমি এটি উত্সাহিত করব।
গোলকধাঁধা

উত্তর:


9

এটি সার্ভারের পাশে একটি কনফিগারেশন সমস্যার মতো শোনায়।

সার্ভার যদি সর্বজনীন কী এবং পাসওয়ার্ড প্রমাণীকরণ উভয়কেই অনুমতি দেয় তবে আপনি ক্লায়েন্টে উপস্থিত কোনও প্রাইভেট কী ফাইল ছাড়াই সংযোগ করার চেষ্টা করলেও এটি আপনাকে পাসওয়ার্ডের জন্য অনুরোধ জানানো উচিত।

আপনি যদি ত্রুটি বার্তা পেয়ে থাকেন তবে "Permission denied (publickey)" মনে হচ্ছে পাসওয়ার্ড প্রমাণীকরণ আপনার সার্ভারে সমর্থিত নয়।

/ Etc / sshd_config ফাইলটি না দেখলে এটি জানা মুশকিল তবে আমার অনুমানটি হ'ল আপনার নীচের লাইনটি উপস্থিত রয়েছে তা নিশ্চিত করা দরকার:

PasswordAuthentication yes

Ssh সার্ভারটি পুনরায় আরম্ভ করুন, এবং আপনি যখন ক্লায়েন্টের সাথে সংযোগ স্থাপন করবেন তখন কোনও ব্যক্তিগত কী উপস্থিত না থাকলে বা ব্যক্তিগত কীটি সার্ভারে পাবলিক কীটির সাথে মেলে না, তবে আপনাকে একটি পাসওয়ার্ডের জন্য অনুরোধ করা উচিত।

অবশ্যই এর আরও সুরক্ষিত বিকল্পটি হ'ল আপনি যে ল্যাপটপটি ব্যবহার করছেন তাতে আপনার ব্যক্তিগত কীটি অনুলিপি করা বা বাস্তবে সেই ল্যাপটপে ব্যবহার করার জন্য একটি নতুন প্রাইভেট কী তৈরি করা এবং এতে সর্বজনীন কী যুক্ত করা হবে .ssh/authorized_keys


6

খালি একটি আইডি ফাইল তৈরি করুন।

touch $HOME/.ssh/blank

যদি আপনি অনুমতিটি 640 বা 644 ত্যাগ করেন তবে ssh অভিযোগ করবে যে অনুমতিগুলি যথেষ্ট পরিমাণে সুরক্ষিত নয় এবং এটি ব্যবহার না করে। যদি আপনি এটিকে 600 এ chmod করেন তবে এটি পাসওয়ার্ডের জন্য 3 বার অনুরোধ করবে এবং কোনও পাসওয়ার্ড নেই বলে ব্যর্থ হবে। সুতরাং এটি 640 বা 644 রেখে দিন।

তারপরে আপনি যখন ssh এই কমান্ডটি ব্যবহার করবেন।

ssh -i $HOME/.ssh/blank servername-or-ip

আপনি .ssh / config ব্যবহার করতে পারেন এবং কীটি ব্যবহার না করার জন্য একটি হোস্ট এন্ট্রি সেট করতে পারেন তবে এটি কম অস্থায়ী বা আপনি সার্ভার এবং সার্ভার নোকির জন্য উপকরণ তৈরি করতে পারেন তবে এটি দীর্ঘ হয়ে যায় এবং এটি বজায় রাখতে ব্যথা হয়।


5
-i /dev/nullখুব কার্যকর, এবং অনুমতি পরীক্ষা করার প্রয়োজন নেই।
এসভিভ্যাক

খালি / নাল ফাইলগুলি কাজ করে না, sshবলে Load key "/dev/null": invalid format, তারপরে এটি যেভাবেই আপনি কনফিগার করেছেন তা অন্য কীগুলি ব্যবহার করতে এগিয়ে যায় এবং তারপরে অনেক বেশি প্রমাণীকরণ ব্যর্থতার কারণে লগ ইন করতে ব্যর্থ হয়।
মালভাইনাস

আমার জন্য এটি কাজ করে না। হয়তো আমার শংসাপত্রগুলি জিনোম ক্যারিং-এ সংরক্ষণ করা হয়েছিল।
ইয়ারোস্লাভ নিকিতেনকো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.