সংক্ষেপে:
এলডিএপের মাধ্যমে এসএসএইচ কী প্রমাণীকরণ করার উপায় চাই।
সমস্যা:
আমরা ডিরেক্টরি পরিষেবাগুলির জন্য এলডিএপি (স্লাপড) ব্যবহার করি এবং আমরা সম্প্রতি বিল্ডিংয়ের দৃষ্টান্তগুলির জন্য আমাদের নিজস্ব এএমআই ব্যবহার করতে চলে এসেছি। এএমআই বিটটি যে কারণে গুরুত্বপূর্ণ তা হ'ল আদর্শভাবে , উদাহরণটি চলার সাথে সাথে আমরা কী প্রমাণীকরণের মাধ্যমে এসএসএইচে লগইন করতে সক্ষম হতে চাই এবং আমাদের কিছুটা ধীর কনফিগারেশন ম্যানেজমেন্ট টুলের জন্য কোনও স্ক্রিপ্ট যুক্ত করার জন্য অপেক্ষা করতে হবে না উদাহরণের সঠিক কী।
আদর্শ দৃশ্যটি হ'ল, এলডিএপটিতে কোনও ব্যবহারকারী যুক্ত করার সময় আমরা তাদের কীটিও যুক্ত করি এবং তারা তত্ক্ষণাত লগইন করতে সক্ষম হবে।
কী প্রমাণীকরণ একটি প্রয়োজনীয় কারণ পাসওয়ার্ড-ভিত্তিক লগইন উভয়ই কম সুরক্ষিত এবং বিরক্তিকর।
আমি এই প্রশ্নটি পড়েছি যা প্রস্তাব করে যে ওপেনএসএসএইচ-এর জন্য একটি প্যাচ রয়েছে যা এটি করার জন্য ওপেনএসএসএইচ-এলপিকে নামে পরিচিত তবে এটি আর ওপেনএসএসএইচ সার্ভারের সাথে প্রয়োজন নেই> = 6.2
ফাইল-সিস্টেম থেকে (অথবা পরিবর্তে) পরিবর্তে কমান্ড থেকে অনুমোদিত_কিগুলি আনার পক্ষে সমর্থন করার জন্য একটি sshd_config (5) বিকল্পযুক্ত AuthorizedKeysCommand যুক্ত করা হয়েছে। কমান্ডটি কোনও অনুমোদিত অ্যাকাউন্টস কম্যান্ডউজার sshd_config (5) বিকল্প দ্বারা নির্দিষ্ট অ্যাকাউন্টের অধীনে পরিচালিত হয়
এটি বাস্তবায়নের জন্য আমি কীভাবে ওপেনএসএইচ এবং এলডিএপ কনফিগার করব?
AuthorizedKeysCommandUser nobody
মূলের পরিবর্তে পরামর্শ দেব ।