আমার এসএসএইচ কীগুলি অন্য মেশিনে স্থানান্তর করবেন কীভাবে?

আমার দুটি মেশিনে অ্যাকাউন্ট রয়েছে: এইচ 1 এবং এইচ 2। আমি H1 এ ssh কী তৈরি করেছি এবং এটি এস 1 এ ইনস্টল করেছি। আমি এখন এইচ 1 থেকে এস 1 তে এসএসএস করতে পারি। আমি এইচ 2 থেকেও এটি করতে চাই। এইচ 2 তে এইচ 1 তে উত্পন্ন এসএসএস কী কীভাবে ইনস্টল করব?

সম্পাদিত: আপনি যদি উভয় মেশিনের মালিক হন তবে আপনি আপনার ব্যক্তিগত কী ভাগ করতে পারেন। তবে এই সমাধানটি চুরি করা নোটবুকের ক্ষেত্রে বা আপনার নিজস্ব নয় এমন মেশিনগুলির জন্য নিরাপদ নয়।

আপনি যদি H2 থেকে এস 1 এ লগইন করতে সক্ষম হন একই বেসরকারী কীটি ব্যবহার করতে চান তবে আপনি নিজের ব্যক্তিগত কীগুলি H1 থেকে H2 তে অনুলিপি করতে পারেন। আপনি এইচ 1 এ যখন আদেশগুলি করেন:

H1$ ssh H2 mkdir ~/.ssh
H1$ scp  ~/.ssh/id_rsa ~/.ssh/id_dsa H2:~/.ssh/

সতর্কবাণী! এটি H2- এ থাকা কোনও ব্যক্তিগত কী মুছে ফেলবে এবং প্রতিস্থাপন করবে।

ভাল উপায় হ'ল H2 ( ssh-keygen) তে নতুন ব্যক্তিগত কী উত্পন্ন করা এবং ব্যবহারের সাথে তাদের জনসাধারণের অংশ এস 1 এ ইনস্টল করা ssh-copy-id। এই নিরাপদ ক্ষেত্রে আপনার কাছে দুটি সেট কী থাকবে; একটি হ'ল H1-S1 লগইনের জন্য এবং দ্বিতীয়টি H2-S1 লগইনের জন্য। এস 1 এ অনুমোদিত দুটি পাবলিক কী থাকবে। এবং আপনি এগুলির যে কোনও বা উভয়ই বাতিল করতে সক্ষম হবেন (উদাহরণস্বরূপ, আপনি যখন নোটবুকটি চুরি হয়ে যায়, বা মেশিনের মালিক আপনার অ্যাকাউন্টটি অক্ষম করার এবং আপনার সমস্ত ফাইল পুনরায় ব্যবহার করার সিদ্ধান্ত নেন)।

ব্যবহার ssh-copy-id

সংক্ষিপ্তসার

ssh-copy-id [-i [পরিচয়_ফाइल]] [ব্যবহারকারী @] মেশিন

বর্ণনা

ssh-copy-id হ'ল একটি স্ক্রিপ্ট যা দূরবর্তী মেশিনে লগইন করতে এবং সেই মেশিনের। / .ssh /uthor_keys ফাইলে নির্দেশিত পরিচয় ফাইল যুক্ত করতে ssh ব্যবহার করে।

দুটি ব্যক্তিগত কী ব্যবহার করুন

একই প্রক্রিয়া ব্যবহার করে (কিন্তু ও H2 সেট আপ করুন না একই ব্যক্তিগত কী) হিসাবে তুমি করেছ যখন আপনি এইচ 1 সেট আপ:

• অন্য কোনও মেশিন থেকে কোনও ব্যক্তিগত কী অনুলিপি করার কোনও ভাল কারণ নেই never আপনি যদি ইতিমধ্যে H2 তে একটি নতুন প্রাইভেট কী তৈরি না করে থাকেন তবে এখনই এটি করুন। এছাড়াও সম্পর্কিত পাবলিক কী উত্পন্ন করুন। এইচ 2-তে একটি টার্মিনালে,

টাইপ করুন: ssh-keygen -t rsa

• আপনার এইচ 2 এর সর্বজনীন কী সার্ভারে অনুলিপি করুন। এইচ 2-তে একটি টার্মিনালে,

টাইপ করুন: ssh-copy-id username@S1.net

(তবে আপনার আসল ব্যবহারকারীর নাম এস 1 এবং এস 1 এর হোস্টনেমে ব্যবহার করুন এবং পরবর্তী সময়ে এস 1 এ আপনার পাসওয়ার্ড টাইপ করুন)।

এটি ~/.ssh/authorized_keysসার্ভারে থাকা সেই ব্যবহারকারীর জন্য ফাইলটিতে আপনার ওয়ার্কস্টেশনের সর্বজনীন কী ইনস্টল করে ।

• কোনও পদক্ষেপ নেই 3 এখন থেকে, আপনি আপনার এইচ 2 থেকে এস 1 এ লগইন করতে পারেন এবং আপনার এইচ 1 থেকে এস 1 এ লগ ইন করতে পারেন।

বিস্তারিত

আমি ধরে নিই যে আপনি যা জিজ্ঞাসা করছেন তা সত্যই

• আমার একটি সার্ভার রয়েছে ("এস 1")
• আমি আমার ব্যক্তিগত ল্যাপটপ ("এইচ 1") থেকে আমার সার্ভারে লগ ইন করেছি
• আমি আমার ওয়ার্কস্টেশন ("এইচ 2") থেকে আমার সার্ভারে লগ ইন করতে চাই।

এটি করার সঠিক উপায় কী?

• আমি মনে করি যে আমি উভয় স্থান থেকে একই পাসওয়ার্ড দিয়ে লগ ইন করতে পারি। এটি সঠিক উপায় হতে পারে না, কারণ প্রত্যেকে বলে যে পাবলিক কী প্রমাণীকরণ পাসওয়ার্ডের চেয়ে অনেক ভাল। (ক)
• আমি মনে করি যে আমি কেবলমাত্র আমার ল্যাপটপ থেকে আমার ওয়ার্কস্টেশনে ব্যক্তিগত কীটি অনুলিপি করতে পারি। এটি সঠিক উপায় হতে পারে না, কারণ প্রত্যেকে বলে যে ব্যক্তিগত কী কখনই ক্লায়েন্ট মেশিন ছাড়ার কথা নয়।

লোকেদের এটির মাথায় হামে পড়েছে যে কোনও সার্ভারের এক অ্যাকাউন্টে একটি একক ব্যবহারকারীর নাম এবং অবশ্যই একটি একক অনুমোদিত পাসওয়ার্ড রয়েছে।

Ssh এর মতো পাবলিক-কী সিস্টেমগুলি পাসওয়ার্ড সিস্টেমের চেয়ে ভাল: একটি সার্ভারে একাউন্টে একটি একক ব্যবহারকারীর নাম এবং অনুমোদিত কয়েকটি পাবলিক কী রয়েছে , সেগুলি সমস্তই ~/.ssh/authorized_keysফাইলে তালিকাভুক্ত ।

( আরও বিশদ )।

Ssh-copy-id আপনার জন্য কাজটি করবে: http://linux.die.net/man/1/ssh-copy-id ?

এক কম্পিউটার থেকে অন্য কম্পিউটারে এসএসএইচ কী স্থানান্তরিত করার জন্য। কেবল নতুন মেশিন এইচ 2 এর 1 / .ssh থেকে এইচ 1 (পুরানো মেশিন) থেকে ~ / .ssh সামগ্রী ফোল্ডারে সম্পূর্ণ ফোল্ডারটি অনুলিপি করুন।

এখন চেষ্টা করুন:

ssh ubuntu@13.123.43.26 (আপনার এস 1 আইপি)

সম্ভবত এই রানটি ঠিক করার জন্য আপনি একটি অনুমতি সতর্কতা পাবেন:

chmod 400 ~ / .ssh / id_rsa

এখন আবার:

ssh ubuntu@13.123.43.26 (আপনার এস 1 আইপি)

এটি এখন ভাল কাজ করবে।