এসএসএইচ স্বয়ংক্রিয় লগইন বিভিন্ন ব্যবহারকারীর নাম


1

আমি রাস্পবেরি পিআই (রাস্পবিয়ান জেসি) -এ আরএসএ কী ব্যবহার করে এসএসএস স্বয়ংক্রিয় লগইন সেটআপ করার চেষ্টা করছি। প্রায় সব কিছুই আমি স্থানীয় মেশিনে (ssh-keygen) কীগুলি তৈরি করতে বলেছি, রিমোটের .ssh / authorized_keys ফাইলে পাবলিক কী যুক্ত করুন এবং ফাইলটির অনুমতিগুলি 640 বা 600 এ সেট করুন তা নিশ্চিত করুন।

আমি যে সব কাজ করেছি কিন্তু ssh'ing যখন এখনও পাসওয়ার্ড জন্য অনুরোধ জানানো হয়েছে।

আমি এই কর্ম সঞ্চালিত স্থানীয় ব্যবহারকারী foo হিসাবে মেশিন:

~$ cd .ssh
~/.ssh$ ssh-keygen -t rsa (hit enter through all the prompts)
~/.ssh$ cat id_rsa.pub | ssh bar@remote.local 'cat >> .ssh/authorized_keys'
bar@remote.local's password: //prompted here

দূরবর্তী থেকে ssh'd ইতিমধ্যে যে অন্য টার্মিনাল থেকে আমি যাচাই করেছি যে foo এর পাবলিক কী বারের অনুমোদিত_keys এ যুক্ত করা হয়েছে।

একটি নতুন টার্মিনাল থেকে ব্যবহারকারী বার হিসাবে দূরবর্তী ব্যবহারকারী foo হিসাবে ssh'ing চেষ্টা।

~$ ssh bar@remote.local
bar@remote.local's password: //prompted here

অটো লগইন কাজ করে না। তাই আমি এই সাইট খুঁজে পাওয়া যায় নি http://www.rebol.com/docs/ssh-auto-login.html । নির্দেশাবলী অনুসরণ করে এবং এটি কাজ করে। কিন্তু এই আমি চিন্তা করেছি বিপরীত শোনাচ্ছে। সেই সাইটটি রিমোটের কীগুলি তৈরি করতে এবং রিমোটের অনুমোদিত_কীস ফাইলগুলিতে সার্বজনিক কী যুক্ত করার পরে স্থানীয় মেশিনে রিমোটের ব্যক্তিগত কী ডাউনলোড করুন এবং এটি একটি পরিচয় ফাইল হিসাবে ব্যবহার করুন।

এটা কি ঠিক? কেন কেউ অন্য মেশিনে একটি ব্যক্তিগত কী সিপি করতে চান? আমি ভেবেছিলাম যে ব্যক্তিগত কীটি যে মেশিনে তৈরি হয়েছিল তার উপর থাকা উচিত এবং সুরক্ষিত হওয়া উচিত।

এখানে লিঙ্কযুক্ত পৃষ্ঠাটির নির্দেশাবলী এখানে রয়েছে

On server:

cd .ssh
ssh-keygen -t rsa  (hit return through prompts)
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
rm id_rsa.pub

On client:

cd .ssh
scp myserver.com:.ssh/id_rsa myserver.rsa
chmod 600 myserver.rsa
echo "Host myserver" >> config
echo "Hostname reblets.com" >> config
echo "IdentityFile ~/.ssh/myserver.rsa" >> config

arghh !! আমার সমস্যা পাওয়া গেছে। আইডেন্টিটিফাইলটি কাজের জন্য একটি ভিন্ন সার্ভারের ফাইলটিতে সেট ছিল এবং এটি আমার স্থানীয় মেশিনের পরিচয় ফাইল ব্যবহার করে না।
km1

উত্তর:


0

দ্বিতীয় উপায় হল (সামান্য) কম নিরাপদ কারণ ব্যক্তিগত কীগুলি এমন জায়গাগুলির মধ্যে বিদ্যমান রয়েছে - তবে উভয় একই জিনিস করে।

আমি স্যালিনক্স + রেডহ্যাট / সেন্টোস বাগ-তে যাচ্ছি তা ভাবছি - সাধারণত সাধারনত Yum আপগ্রেড সহ Centos আপগ্রেড করার প্রয়োজন হয়, তারপরে ফাইল সিস্টেম (রিল্যাব্লিং ফিক্সফিল বা অনুরূপ) পুনরায় লোড করা প্রয়োজন। সাময়িকভাবে সিলিনক্স নিষ্ক্রিয় করে এই সমস্যাটি আপনি পরীক্ষা করতে পারেন।


ওএস দিয়ে আপডেট প্রশ্ন এবং ট্যাগ। (রাস্পবিয়ান জেসি)
km1

ডেভিডগো, পরামর্শের জন্য ধন্যবাদ, আমি আসলে আমার উত্তর অনুসন্ধানের জন্য এসেছি। আমি ডিফল্ট আইডেন্টিটিফাইলের একটি ভিন্ন RSA ফাইলের দিকে ইঙ্গিত করে এই বিষয়টি উপেক্ষা করেছিলাম। Ssh -v বিকল্পটি ব্যবহার করে এটি খুঁজে বের করা হয়েছে।
km1
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.