ssh কী ssh-এজেন্ট বাশ এবং ssh-add

28

আমি ssh কীতে নতুন am কেউ কীভাবে ssh-agent bashএবং কীভাবে ssh-addকাজ করে তা ব্যাখ্যা করতে পারেন ?

ভবিষ্যতে আমার এর ইন্টার্নালগুলি বুঝতে হবে।

linux ssh

— maneeshshetty
সূত্র

আপনি কি এই শর্তগুলির জন্য শীর্ষ গুগল হিট চেষ্টা করেছেন?

— ড্যানিয়েল অঙ্গুলিনির্দেশ

হ্যা, আমি করেছিলাম. আমি কোনও দরকারী তথ্য পেলাম না। আমার খারাপ

— maneesshetty

44

একটি এজেন্ট একটি প্রোগ্রাম, যাতে আপনি কেবলমাত্র তাদের আনলক করতে প্রয়োজন যে মেমরি আপনার কি রাখে একবার প্রত্যেক সময় পরিবর্তে। ssh- এজেন্ট এসএসএইচ কীগুলির জন্য এটি করে।

Ssh- এজেন্ট শুরু করার জন্য সাধারণ পদ্ধতিগুলি হ'ল :

eval `ssh-agent`- এটি পটভূমিতে এজেন্ট চালায় এবং বর্তমান শেল দৃষ্টান্তের জন্য উপযুক্ত পরিবেশের ভেরিয়েবল সেট করে ।

( ssh-এজেন্ট , যখন কোনও তর্ক ছাড়াই শুরু করা হয়, আপনার শেল দ্বারা ব্যাখ্যা করার জন্য আউটপুট কমান্ড commands)
exec ssh-agent bash- বর্তমানটির পরিবর্তে শেলের একটি নতুন উদাহরণ শুরু হয় bash।

(এক বা একাধিক যুক্তি দিয়ে, ssh-এজেন্ট কিছুই আউটপুট দেয় না, তবে নির্দিষ্ট কমান্ড শুরু করে: এক্ষেত্রে bashশেল, তবে প্রযুক্তিগতভাবে এটি কিছু হতে পারে))

দ্বিতীয় পদ্ধতিটি মাঝে মাঝে পছন্দ করা হয়, যেহেতু আপনি টার্মিনাল উইন্ডোটি বন্ধ করার সময় এটি স্বয়ংক্রিয়ভাবে ssh-এজেন্টকে হত্যা করে। (এটি দিয়ে শুরু করার সময় eval, এজেন্ট চলমান থাকবে তবে অ্যাক্সেসযোগ্য ible)

তবে এটি কেবল একটি খালি এজেন্ট শুরু করে। প্রকৃতপক্ষে এটিকে দরকারী করার জন্য আপনাকে এসএসএড-অ্যাড ব্যবহার করতে হবে যা আপনার কীগুলি (সাধারণত ~/.ssh/id_*) আনলক করে এবং এজেন্টের মধ্যে এগুলি লোড করে, যাতে এসএসএস বা এসএফপি সংযোগে অ্যাক্সেসযোগ্য হয় ।

— grawity
সূত্র

3

একাধিক বাশ সেশন জুড়ে একবার ssh- এজেন্ট শুরু করার কোন উপায় আছে?

— অসীম

9

অতিরিক্তভাবে, আপনি সেশন শুরুতে কিছু কী যুক্ত করতে চাইতে পারেন।

আপনার ~/.bashrcফাইল সম্পাদনা করুন, এবং যোগ করুন:

ssh-add &>/dev/null || eval `ssh-agent` &>/dev/null  # start ssh-agent if not present
[ $? -eq 0 ] && {                                     # ssh-agent has started
ssh-add ~/.ssh/your_private.key1 &>/dev/null        # Load key 1
ssh-add ~/.ssh/your_private.key2 &>/dev/null        # Load key 2
}

এর সাথে আপনার কীগুলি পরীক্ষা করুন ssh-add -l

আপনি বর্তমান এসএস-এজেন্ট সেশনটি সাথে বন্ধ করতে পারেন ssh-agent -k

Ssh- এজেন্ট এবং .bashrc সম্পর্কে জানার জন্য খুব বেশি কীগুলি লোড করা হয় না। Ssh ডিমনের জন্য ডিফল্টর চেষ্টাগুলির সংখ্যা 6 এর মধ্যে সীমাবদ্ধ This /etc/ssh/sshd_configএটি MaxAuthTriesমান সহ পরিবর্তন করা যেতে পারে।

— user1293603
সূত্র

1

ssh-add"&" দিয়ে চালু করার সময় ব্যক্তিগত কী পাসওয়ার্ড সম্পর্কে কী বলা যায় ? আপনি কী ধরে নিচ্ছেন যে ব্যক্তিগত কী ফাইলগুলি সুরক্ষিত নয়?

— লুসিয়ানো

উপরের কোডটি দু'বার পাসফ্রেজের জন্য জিজ্ঞাসা করেছে, একবার ssh-এজেন্ট পাওয়া যায় কিনা তা পরীক্ষা করে একবার আবার ব্যক্তিগত কী লোড করা হয়।

— তপন চন্দ্র