এসএসএইচ ক্লায়েন্ট এসএসএইচএস সার্ভারের সাথে সংযোগ স্থাপন করতে পারে এবং বিদ্যমান না থাকলে ব্যবহারকারী তৈরি করতে পারে?


1

আমার প্রশ্ন পরবর্তী, আমি সার্ভারে (sshd) ব্যবহারকারীদের তৈরি করতে পারি, যখন এসএসএস ক্লায়েন্ট সার্ভারে সংযোগ করে এবং এই মুহুর্তে এই লগইন অনুরোধের জন্য একটি দর্শনীয় গোষ্ঠী এবং অনুমতিগুলির সাথে সার্ভারে অ্যাকাউন্ট তৈরি করে?

সুতরাং, যদি ব্যবহারকারী SERVER এ বিদ্যমান না থাকে, তাহলে SSHD বা PAM অবশ্যই সংযোগ করতে চায় এমন ব্যবহারকারীর কাছ থেকে শংসাপত্রের সাথে লগ তৈরি করতে এবং অনুমতি দিতে হবে? এক ধাপ এবং স্বয়ংক্রিয় লগইন মত।

আগাম ধন্যবাদ.

উত্তর:


2

যদিও এটি তাত্ত্বিকভাবে সম্ভব, এটি সহজ নয় এবং এটি একটি সত্যিই খারাপ ধারণা।

এটি একটি খারাপ ধারণা কারণ আপনি যদি ইতিমধ্যেই বিদ্যমান এমন ব্যবহারকারীর নাম খুঁজে বের করেন তবে আপনি কার্যকরভাবে আপনার সমগ্র সার্ভারে ইন্টারনেট অ্যাক্সেসটি দিতে পারবেন।

এখনও, এটি কাজ করার তিনটি উপায় এখানে।

সবচেয়ে সহজ উপায় হচ্ছে /var/log/auth.log দেখানো একটি স্ক্রিপ্ট এবং ব্যর্থ লগইনগুলির সন্ধান করা এবং যখন কেউ অ-বিদ্যমান ব্যবহারকারীতে লগইন করার চেষ্টা করছে তখন এটি সেই ব্যবহারকারী তৈরি করবে। এটি ব্যবহারকারীকে অ্যাক্সেস পেতে দ্বিতীয়বার চেষ্টা করতে হবে।

একটি দ্বিতীয় উপায় পাম মডিউল ব্যবহার করতে হবে যা র্যান্ডম ব্যবহারকারীদের অস্তিত্ব না থাকলে এমনকি লগইন করার অনুমতি দেয়। অথবা আপনি kerberos ব্যবহার করতে পারেন এবং একটি Kerberos সার্ভার সেটআপ করতে পারেন যা ব্যবহারকারীর নাম নির্বিশেষে কোনও লগইন অনুরোধে ইতিবাচকভাবে উত্তর দেবে।

তৃতীয়টি যখন ব্যবহারকারী সংযোগ করার চেষ্টা করে তখন ব্যবহারকারী তৈরি করতে sshd উত্সটি পুনঃলিখন করতে হবে।

এবং আমি দৃঢ়ভাবে ইন্টারনেটের সাথে সংযুক্ত কোনও সার্ভারে এই ধারণাগুলি ব্যবহার করার বিষয়ে আপনাকে পরামর্শ দিই।


2
জেনি শুনুন, এটি একটি খুব খারাপ ধারণা !!! যতক্ষণ না আপনার লক্ষ্য নেটতে কারো কাছে আপনার যন্ত্রটি কত দ্রুত চালাতে পারেন তা দেখানো হয় না।
Jason H

ধন্যবাদ, তবে আমার অ্যাপ্লিকেশন থেকে লগ ব্যবহারকারীর দরকার এবং এটি ফ্লাইতে ব্যবহারকারী তৈরি করা হবে।
ManuParra

সুতরাং আপনার আবেদনটি এসএসআই ব্যবহার করছে, না ব্যবহারকারী সরাসরি? যদি এটা হয়, তাহলে এটি অনেক সহজ।
Jenny D

1
আমি একটু বেশি চিন্তা করেছি। এটা আমার মনে হয় যে এটি একটি XY সমস্যা ( meta.stackexchange.com/questions/66377/what-is-the-xy-problem )। আপনি যদি সত্যিই আপনার ফায়ার ব্যবহারকারীদের অ্যাপ্লিকেশন তৈরি করতে চান তবে এটির মাধ্যমে এন্টারপ্রাইজটি উড়ে যাওয়ার জন্য বড় একটি বড় বড় সুরক্ষা গর্ত খোলা ছাড়াই এটি করার অন্য উপায় রয়েছে। সম্ভবত আপনি প্রকৃত সমস্যা সম্পর্কে পোস্ট করতে পারে?
Jenny D

হ্যাঁ আমি বুঝেছি!
ManuParra
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.