হ্যালো আমি আমার সমস্ত কী এডি 25519 এ স্যুইচ করতে কাজ করছি। আমি এই আদেশটি চালিয়েছি:
ssh-keygen -t ed25519 -C "user on server"
এখন এটি একটি ব্যক্তিগত কী এবং একটি সর্বজনীন কী উত্পন্ন করে। আমি HOST (সার্ভার) এর অনুমোদিত_কিগুলিতে পাবলিক কীটি অনুলিপি করছি এবং তারপরে আমি এই অনুমতিগুলি (অবশ্যই সার্ভারে) করছি:
HostKey /etc/ssh/ssh_host_ed25519_key
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
আমার লগইনটি দুর্দান্ত মনে হচ্ছে, আমি পাসওয়ার্ড ছাড়াই লগইন করতে পারি এবং এটি আমাকে পাসওয়ার্ড দিয়ে লগইন করতে দেয় না। আমার ক্লায়েন্টে আমার id_ed25519 এবং id_ed25519.pub আছে।
আমার কাছে একটি বড় প্রশ্ন হ'ল আমি ID_ed25519 (প্রাইভেট কী) সম্পাদনা ও পরিবর্তন করতে এবং লগইন সমস্যা না করে কেন এতে কিছু অক্ষর পরিবর্তন করতে পারি? এটি বেশিরভাগ অক্ষর সম্পাদনা না করা পর্যন্ত আমি ত্রুটি পাই isn't
আমার অন্য প্রশ্নটি হ'ল আমি কীভাবে একটি আলাদা সার্ভারের জন্য একটি নতুন কী তৈরি করব? কিছু কম্পিউটারের এই সার্ভারগুলিতে অ্যাক্সেস রয়েছে এবং অন্যদের না থাকায় আমি পৃথক সার্ভারগুলির জন্য পৃথক কী চাই। সুরক্ষা ব্যবস্থা হিসাবে যদি কোনও ব্যক্তিগত / পাব কী চুরি হয়ে যায় তবে আমি জানতে চাই যে মেশিনটি আপোস করা হয়েছে তবে কীগুলি যে মেশিনে ছিল না তা আপস করা হয়নি।
ধন্যবাদ।