কেউ / etc / ssh / sshd_config ফাইলে 'পাসওয়ার্ড প্রমাণীকরণ' ব্যাখ্যা করতে পারেন?

উপর এই পৃষ্ঠার , ব্যাখ্যা দেওয়া হল:

পাসওয়ার্ড-প্রমাণীকরণ বিকল্পটি উল্লেখ করে যে আমাদের পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ ব্যবহার করা উচিত। শক্তিশালী সুরক্ষার জন্য, এই বিকল্পটি সর্বদা হ্যাঁ সেট করা উচিত।

তবে এটি কোনও ব্যবহারের ক্ষেত্রে পরিস্থিতি সরবরাহ করতে ব্যর্থ হয়েছে যা হ্যাঁ বা না কখন উপযুক্ত হবে তা স্পষ্ট করে। কেউ দয়া করে আরও বিস্তারিত বলতে পারেন?

10 বছরের পুরানো ডকুমেন্টেশনে আপনার লিঙ্কটি নির্দেশ করে।

এসএসএইচ ব্যবহারকারীদের প্রমাণীকরণের একাধিক উপায়ে সহায়তা করে, সর্বাধিক সাধারণ হ'ল লগইন এবং পাসওয়ার্ড জিজ্ঞাসা করে তবে আপনি ব্যবহারকারীকে একটি লগইন এবং একটি পাবলিক কী প্রমাণীকরণ করতে পারেন। আপনি যদি পাসওয়ার্ড প্রমাণীকরণটি না- তে সেট করে রাখেন , আপনি আর প্রমাণীকরণের জন্য লগইন এবং পাসওয়ার্ড ব্যবহার করতে পারবেন না এবং পরিবর্তে একটি লগইন এবং পাবলিক কী ব্যবহার করতে হবে (যদি পাবকিআউটিকেশন হ্যাঁ সেট করা থাকে)

দয়া করে মনে রাখবেন যে পাসওয়ার্ড প্রমাণীকরণ সেটিংস সমস্ত পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ নিয়ন্ত্রণ করে না। চ্যালেঞ্জ রিসপোনস অনুমোদন সাধারণত পাসওয়ার্ডের জন্যও জিজ্ঞাসা করে।

পাসওয়ার্ডঅথেন্টিকেশন আরএফসি -২২৫২ (বিভাগ 8) এ সংজ্ঞায়িত 'পাসওয়ার্ড' প্রমাণীকরণ স্কিমের জন্য সমর্থন নিয়ন্ত্রণ করে। আরবিএফ -২২৫6-এ সংজ্ঞায়িত 'কীবোর্ড-ইন্টারেক্টিভ' প্রমাণীকরণ স্কিমের জন্য চ্যালেঞ্জরেসপোনস অ্যাটেন্টিকেশন সমর্থন নিয়ন্ত্রণ করে। 'কীবোর্ড-ইন্টারেক্টিভ' প্রমাণীকরণ প্রকল্পটি তাত্ত্বিকভাবে কোনও ব্যবহারকারীরকে বহু সংখ্যাযুক্ত প্রশ্ন জিজ্ঞাসা করতে পারে। অনুশীলনে এটি প্রায়শই কেবল ব্যবহারকারীর পাসওয়ার্ডের জন্য জিজ্ঞাসা করে।

আপনি যদি পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ পুরোপুরি অক্ষম করতে চান, তবে উভয় পাসওয়ার্ড প্রমাণীকরণ এবং চ্যালেঞ্জআরস্পোনস অনুমোদনটি 'না' তে সেট করুন। আপনি যদি বেল্ট এবং সাসপেন্ডারদের মানসিকতার হয়ে থাকেন তবে ইউপ্যামটিও 'না' হিসাবে সেট করার বিষয়টি বিবেচনা করুন।

পাবলিক / প্রাইভেট কী-ভিত্তিক প্রমাণীকরণ (PubkeyAuthentication সেটিংস দ্বারা সক্ষম) হ'ল পৃথক প্রমাণীকরণ যা অবশ্যই সার্ভারে ব্যবহারকারী পাসওয়ার্ড প্রেরণে জড়িত না।

কেউ কেউ যুক্তি দেখিয়েছেন যে চ্যালেঞ্জআরস্পোনস অ্যাটেন্টিফিকেশন ব্যবহার করা পাসওয়ার্ড অ্যাটেনটিকেশনের চেয়ে বেশি সুরক্ষিত কারণ এটি স্বয়ংক্রিয় করা আরও বেশি কঠিন। তারা চ্যালেঞ্জারস্পেস অটোথেন্টিকেশন সক্ষম করে রেখে পাসওয়ার্ড অ্যাটেন্টিফিকেশন অক্ষম রেখে যাওয়ার পরামর্শ দেয়। এই কনফিগারেশনটি কোনও স্বয়ংক্রিয় সিস্টেম লগইনগুলির জন্য পাবলিককি প্রমাণীকরণের ব্যবহারকে উত্সাহ দেয় (তবে প্রয়োজনীয়ভাবে প্রতিরোধ করে না)। তবে, যেহেতু এসএসএইচ একটি নেটওয়ার্ক-ভিত্তিক প্রোটোকল, তাই সার্ভারের গ্যারান্টি দেওয়ার কোনও উপায় নেই যে চ্যালেঞ্জআরস্পোনস অ্যাটেন্টেন্টিকেশন (ওরফে 'কীবোর্ড-ইন্টারেক্টিভ') এর প্রতিক্রিয়াগুলি আসলে কোনও ব্যবহারকারী কীবোর্ডে বসে এতক্ষণ চ্যালেঞ্জগুলি অবধি সরবরাহ করে being এবং শুধুমাত্র তার পাসওয়ার্ডের জন্য একজন ব্যবহারকারীকে জিজ্ঞাসা করে।

পাসওয়ার্ড প্রমাণীকরণ হ'ল সহজ বাস্তবায়ন, কারণ কিছুই করার নেই। পাল্টা অংশটি হ'ল আপনি নিজের পাসওয়ার্ডটি কোনও এনক্রিপ্টড সংযোগের মাধ্যমে সার্ভারে প্রেরণ করেন। পাসওয়ার্ডটি ক্যাপচার করার কারণে সার্ভারের সাথে আপস করা থাকলে এটি একটি সুরক্ষা সমস্যা হতে পারে।
সার্বজনীন-কী দিয়ে আপনার পাসওয়ার্ডটি সার্ভারে স্থানান্তরিত হয় না, এটি আরও সুরক্ষিত তবে এর জন্য আরও সেটআপ প্রয়োজন।

কীগুলি ব্যবহার করার সময় বা তাদের ব্যবহারকে জোর করার জন্য আপনি এটিকে সেট করতে পারেন।