এসএসএইচ - কোন ব্যবহারকারীরা এখনও পাসওয়ার্ড ব্যবহার করে লগইন করে তা সনাক্ত করুন

আমার কাছে উবুন্টু লিনাক্স সার্ভারটি এসএসএইচের জন্য পাসওয়ার্ড প্রমাণীকরণের অনুমতি দিচ্ছে এবং আমি এটি কেবল এসএসএইচ কীতে স্যুইচ করতে এবং পাসওয়ার্ড লগইন অক্ষম করতে চাই।

আমি পাসওয়ার্ড লগইন নিষ্ক্রিয় করার আগে, কীভাবে ব্যবহারকারীরা এখনও পাসওয়ার্ড ব্যবহার করছেন এবং কী প্রমাণীকরণে স্যুইচ করেছেন তা আমি কীভাবে জানতে পারি?

ssh

— PeterB
সূত্র

বিটিডব্লু।, যদিও অনেকে এটি জানেন না, আপনি কী এবং সার্ভারসাইড পাসওয়ার্ডও চাইতে পারেন। কিছুটা বিরক্তিকর, তবে অবশ্যই আরও সুরক্ষিত, যদি আপনি এটি করেন ...

— deviantfan

নোটিশ ছাড়াই পাসওয়ার্ড লগইন অক্ষম করুন এবং দেখুন কত লোক চিৎকার করে।

— চিহ্নিত করুন

@ মার্ক: যদি কোনও ব্যবহারকারী হতাশায় চিৎকার করে, তবে তারা এটি শুনতে না পেয়ে দূর থেকে লগ ইন করছে, আপনি কি এখনও রেগে থাকা ইমেল পাবেন?

— টোনিসডজি

@deviantfan এটা আরো সহজভাবে একটি লম্বা প্রয়োজন নিরাপদ হবে keyfile , কিন্তু যে স্ক্রিপ্টিং একটি বিট প্রয়োজন।

— jpaugh

@ Deviantfan আমি আপনার বক্তব্য গ্রহণ করি তবে, আপনি ধরে নিচ্ছেন যে ব্যক্তিগত কীটির পাসওয়ার্ডটি সার্ভারের পাসওয়ার্ডের চেয়ে আলাদা different (যেহেতু, আমি ব্যক্তিগত কী ফাইল অভিমানী করছি হয়েছে আমি জানি একটি পাসওয়ার্ড।)

— jpaugh

উত্তর:

আপনি এটি 100% নির্ভরযোগ্যভাবে করতে পারবেন না, তবে দুটি শক্তিশালী ইঙ্গিত রয়েছে:

প্রথমত, কোনও .ssh/authorized_keysফাইলের উপস্থিতি একটি ইঙ্গিত যা ব্যবহারকারী কমপক্ষে কী বেসড লগইন ব্যবহারের জন্য প্রস্তুত prepared
দ্বিতীয়ত, প্রমাণীকরণ লগ ফাইলটিতে ( /var/log/secureসেন্টোস-এ, /var/log/auth.logডেবিয়ান / উবুন্টুতে), লেখক পদ্ধতি লগ করা হবে:
```
Sep 28 13:44:28 hostname sshd[12084]: Accepted publickey for sven
```
বনাম
```
Sep 28 13:47:36 hostname sshd[12698]: Accepted password for sven
```
কে এখনও পাসওয়ার্ড ব্যবহার করছে তা জানতে পাসওয়ার্ড সহ এন্ট্রিগুলির জন্য লগটি স্ক্যান করুন। আপনার খুব দীর্ঘ লগ ধরে রাখা না থাকলে অবশ্যই এটি খুব কমই অবশ্যই লগ ইন করতে ব্যবহারকারীদের সাথে কাজ করবে না।

— সোভেন
সূত্র

'স্ক্যান' দ্বারা লগ ফাইলটি, আমি অনুমান করি যে আপনি গ্রেপ ব্যবহারের মতো বোধগম্য বিকল্পগুলি বোঝাচ্ছেন? grep 'password' /var/log/ssh/sshd.log

— djsmiley2k -

@ djsmiley2k: হ্যাঁ, ঠিক আছে। বা অন্য যে কোনও পদ্ধতি আপনি সেই কাজের জন্য পছন্দ করেন।

— সোভেন

700ব্যবহারকারীর .sshডিরেক্টরিতে অনুমতি এবং মাউন্ট করা হোম ডিরেক্টরিগুলিতে রুট স্কোয়াশের মতো যথাযথ সুরক্ষা অনুশীলনগুলি দ্বারা কি প্রথম পদ্ধতিটি ব্যর্থ হয় না ?

— ওগ্রে গীতসংহিতা 33

@ OgrePsalm33: আপনি NFS- র উপর এই অনুসন্ধান করতে পারি না সার্ভার ...

— সেভেন

@ আর ..: আপনি এনএফএসভি 4 এবং কার্বেরোস (যে ক্ষেত্রে কী ভিত্তিক লগইন জটিল হয়ে উঠবে) দিয়ে যুক্তিসঙ্গতভাবে সুরক্ষিত পেতে পারেন। এটি ব্যতীত: হ্যাঁ, মূল ভিত্তিক লগইন কোনও সমস্যা ছাড়াই কাজ করে যখন রুট স্কোয়াশেড এনএফএস হোম ডিরেক্টরিগুলি ~/.sshসেট করা থাকে 700এবং সেগুলিতে কমপক্ষে কী-ভিত্তিক লেখককে পড়ার জন্য ব্যবহারকারী আইডিকে স্যুইচ করতে হবে authorized_keys।

— সোভেন

দ্রুততম উপায় হ'ল এটি অক্ষম করুন এবং দেখুন যে আপনার অফিসের দরজায় কাকে কড়া নাড়ায়; পি

— পিট
সূত্র

এটি সবচেয়ে দ্রুতগামী উপায় নয়, কারণ প্রতিটি ব্যবহারকারীই প্রতিদিন লগইন করতে পারে না, যখন কেউ লগ ইন করার সময় লগগুলি স্পষ্টভাবে দেখাতে পারে, তাই তারা তাত্ক্ষণিক ফলাফল দেয়

— ফেরিবিগ

এটি সবচেয়ে ধীরতম উপায়। লোকেরা কেবলমাত্র অ্যাপ্লিকেশনটি বন্ধ থাকলে সার্ভারে লগইন করে। এটি হতে কয়েক বছর সময় লাগতে পারে।

— নবীন

@ পেট আপনি শীর্ষে আছেন :)

— c4f4t0r