সাবডোমেন প্রতি এসএসএইচ ডিরেক্টরি ডিরেক্টরি


12

আমি ভাবছি যে প্রতিটি সাবডোমেনের জন্য একই ssh ব্যবহারকারীর জন্য পৃথক হোম ডিরেক্টরি সেট করা সম্ভব কিনা।

সুতরাং আসুন আমরা ssh myuser@example.comআপনার হোম ডিরেক্টরিতে লগইন হব তা হ'ল: /www/httpdocs/

আপনি যদি ssh myuser@subdomain1.example.comনিজের হোম ডিরেক্টরিতে লগইন করেন তবে তা হ'ল : /www/subdomain1/

আপনি যদি ssh myuser@subdomain2.example.comনিজের হোম ডিরেক্টরিতে লগইন করেন তবে তা হ'ল : /www/subdomain2/

...

ইত্যাদি।

উত্তর:


19

এসএসএইচ এটি করতে পারে না কারণ এসএসএইচ প্রোটোকল কলটিতে অনুরোধ করা হোস্টনামটি অন্তর্ভুক্ত করে না। (এইচটিটিপি হ'ল কয়েকটি প্রোটোকলের মধ্যে যা অনুরোধ করা হোস্টনামটি অন্তর্ভুক্ত করে, যা এটি ভার্চুয়াল হোস্টিংয়ের জন্য কীভাবে ব্যবহার করা যেতে পারে)) এর পরিবর্তে আপনি আরও কয়েকটি জিনিস চেষ্টা করতে পারেন:

  • আপনি প্রতিটি সাবডোমেনের জন্য পৃথক ব্যবহারকারী তৈরি করতে পারেন, তবে একই "ইউআইডি" ব্যবহারকারীর মতো ইউআইডি দিয়ে। সাবডোমেন-ব্যবহারকারীদের তাদের হোম ডিরেক্টরি উপ ডিরেক্টরিতে সেট করা হবে। উদাহরণ:

    useradd -o -u 4711 -d /var/www/subdomain1 subdomain1

  • সাবডোমেনের উপর ভিত্তি করে প্রমাণীকরণ করতে একটি প্যাম মডিউল ব্যবহার করুন। যদি এই জাতীয় কোনও মডিউল বিদ্যমান থাকে তবে এটি কী হবে তা আমার কোনও ধারণা নেই তবে এটি সন্ধান করার পক্ষে উপযুক্ত।

  • প্রতিটি সাবডোমেনের জন্য পৃথক এসএসএইচ কী ব্যবহার করুন। ক্লায়েন্টের পাশে, একটি সেট আপ করুন .ssh/configযাতে আপনি ssh subdomainএটি সঠিক কী দিয়ে লগ ইন করতে টাইপ করতে পারেন। সার্ভারের পাশে, প্রতিটি পাবলিক কী authorized_keysশব্দ দিয়ে শুরু করুন environment="DOMAIN=subdomain"। সার্ভারের পাশে, এমন একটি .ssh/rcফাইলও তৈরি করুন যা DOMAINএনভায়রনমেন্ট ভেরিয়েবলের উপর ভিত্তি করে সঠিক ডিরেক্টরিতে সিডি করবে । এটির সাথে সার্ভারটি কনফিগার করা প্রয়োজন PermitUserEnvironment yes


ধন্যবাদ! একটি ভাল সমাধান মত শোনাচ্ছে। আমি এটা চেষ্টা করে দেখব.
কাপালে

আমি আসলে এসএসএইচ কীগুলির সাথে সমাধানটিও প্রস্তাব করতে চেয়েছিলাম এবং বিশেষত, সংযোগের উত্স মেশিন থেকে ENV ভারসামি রফতানি করেছিলাম তবে তিনি হোম ডিরেক্টরি রয়েছে এবং কেবল সেগুলির cdমধ্যে নয় তাই আমি এটি একটি ভাল সমাধান বলে মনে করি নি।
ফ্লোরিন আসোভোয়া

+1, এসএসএইচ কীগুলি ধারণাটি অত্যন্ত চালাক এবং আমি জানতাম না যে আপনি কী অনুসারে পরিবেশটি সেট করতে পারেন।
টিজি 21

8

এটি সম্ভব নয় কারণ এসএসএইচ প্রোটোকল প্যাকেটের যে কোনও জায়গায় অনুরোধ করা হোস্টনামটি পাঠায় না।

এটি বাস্তবায়নের বিষয়ে আমার ধারণাটি হ'ল সাবডোমেনগুলি বিচ্ছিন্ন করার জন্য ওপেনজেডের মতো কিছু ব্যবহার করা এবং প্রতিটি সাবডোমেনের জন্য পৃথক আইপি রাখা।


একটি সম্ভাবনা হতে পারে, তবে আমার যে ক্ষেত্রে প্রয়োজন এটির জন্য অনেক চেষ্টা করা। আপনাকে ধন্যবাদ
কাপালে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.