(আমি আমার লোকাল মেশিনে একটি ভিএম-তে কাজ করছি, সুতরাং সুরক্ষা এখনই গুরুত্বপূর্ণ নয় I আমি একটি মুক্ত মেশিনে এটি করব না)।
আমি একটি জটিল বিল্ডে কাজ করছি এবং কনফিগার ফাইল এবং লগফাইলে দেখার জন্য বেশ কিছুটা সময় ব্যয় করছি।
সুতরাং আমি scpযোদ্ধা ফোল্ডারের বাইরে রুট হিসাবে চালাতে চাই কারণ লগ ফাইল এবং কনফিগার ফাইলগুলির মোটামুটি সীমাবদ্ধ অনুমতি রয়েছে।
এটি করার জন্য আমি কেবল বিল্ট-ইন vagrant sshযা কেবল ভ্যাগ্রান্ট ডিরেক্টরিতে কাজ করে তার চেয়েও বিস্তৃত একটি এসএসএপ সেটআপ করতে চাই ।
পদক্ষেপ 1 ভিএম-তে একটি উপযুক্ত কী অনুলিপি করুন
একটি ssh-copy-id -i <somekey> vagrant@myvm।
ঠিক আছে, এই মুহুর্তে, এখন দেওয়া আমি সঠিক কী বেছে নিলে এবং এটি SSH-এজেন্ট লোড, আমি করতে পারেন ssh vagrant@myvm।
পদক্ষেপ 2, এটিও মূলের জন্য সক্ষম করুন।
(যদি আমি এটি করি তবে আমি ssh-copy-id rootপাসওয়ার্ড চাইব, যেতে হবে না), পরিবর্তে আমি অনুমোদিত কীগুলি অনুলিপি করব।
vsh মধ্যে vsh হিসাবে ssh।
sudo -s
cd /root #root's home
#copy vagrants authorized keys.
cp -r /vagrant/.ssh .
এইটা কাজ করে. অর্থাৎ আমি পারিssh root@myvm
ln -s /home/vagrant/.ssh .sshমূলটি হিসাবে লগ ইন করার সাথে আমি অনুলিপিটি প্রতিস্থাপন করার চেষ্টা করেছি What
ln -sসঙ্গে প্রতিস্থাপন cp -rএবং সবকিছু আবার কাজ করে।
এখন, আমি এটি একটি ভাল সুরক্ষা হওয়ার কারণটি দেখতে পাচ্ছি - যিনি ভ্যাগ্রান্টের ব্যবহারকারীর শংসাপত্র রয়েছে সে যে কোনও নতুন কীটি ভ্যাব্রেন্টের দিকে ঠেলে দিতে পারে এবং মূল হিসাবে লগ ইন করার সময় কোনও ক্রিয়া না করেই যাদুতে এটি রুটের জন্যও খুলতে পারে।
তবে, sshd-may-ssh-ডিরেক্টরি-be-symlinked বলে symlinked .ssh ঠিক আছে। আসলে কোন উত্তর নেই, কেবল একটি মন্তব্য।
তাই ক) সিমলিংক? এস এস এস ঠিক আছে? খ) তবে মূলের জন্য ঠিক নেই?
env: ম্যাকোস সিয়েরা হোস্ট, উবুন্টু 16.04 অতিথি, ভ্যাগ্রান্ট 2.0.0