আমার প্রশ্ন পরবর্তী, আমি সার্ভারে (sshd) ব্যবহারকারীদের তৈরি করতে পারি, যখন এসএসএস ক্লায়েন্ট সার্ভারে সংযোগ করে এবং এই মুহুর্তে এই লগইন অনুরোধের জন্য একটি দর্শনীয় গোষ্ঠী এবং অনুমতিগুলির সাথে সার্ভারে অ্যাকাউন্ট তৈরি করে?
সুতরাং, যদি ব্যবহারকারী SERVER এ বিদ্যমান না থাকে, তাহলে SSHD বা PAM অবশ্যই সংযোগ করতে চায় এমন ব্যবহারকারীর কাছ থেকে শংসাপত্রের সাথে লগ তৈরি করতে এবং অনুমতি দিতে হবে? এক ধাপ এবং স্বয়ংক্রিয় লগইন মত।
আগাম ধন্যবাদ.
উত্তর:
যদিও এটি তাত্ত্বিকভাবে সম্ভব, এটি সহজ নয় এবং এটি একটি সত্যিই খারাপ ধারণা।
এটি একটি খারাপ ধারণা কারণ আপনি যদি ইতিমধ্যেই বিদ্যমান এমন ব্যবহারকারীর নাম খুঁজে বের করেন তবে আপনি কার্যকরভাবে আপনার সমগ্র সার্ভারে ইন্টারনেট অ্যাক্সেসটি দিতে পারবেন।
এখনও, এটি কাজ করার তিনটি উপায় এখানে।
সবচেয়ে সহজ উপায় হচ্ছে /var/log/auth.log দেখানো একটি স্ক্রিপ্ট এবং ব্যর্থ লগইনগুলির সন্ধান করা এবং যখন কেউ অ-বিদ্যমান ব্যবহারকারীতে লগইন করার চেষ্টা করছে তখন এটি সেই ব্যবহারকারী তৈরি করবে। এটি ব্যবহারকারীকে অ্যাক্সেস পেতে দ্বিতীয়বার চেষ্টা করতে হবে।
একটি দ্বিতীয় উপায় পাম মডিউল ব্যবহার করতে হবে যা র্যান্ডম ব্যবহারকারীদের অস্তিত্ব না থাকলে এমনকি লগইন করার অনুমতি দেয়। অথবা আপনি kerberos ব্যবহার করতে পারেন এবং একটি Kerberos সার্ভার সেটআপ করতে পারেন যা ব্যবহারকারীর নাম নির্বিশেষে কোনও লগইন অনুরোধে ইতিবাচকভাবে উত্তর দেবে।
তৃতীয়টি যখন ব্যবহারকারী সংযোগ করার চেষ্টা করে তখন ব্যবহারকারী তৈরি করতে sshd উত্সটি পুনঃলিখন করতে হবে।
এবং আমি দৃঢ়ভাবে ইন্টারনেটের সাথে সংযুক্ত কোনও সার্ভারে এই ধারণাগুলি ব্যবহার করার বিষয়ে আপনাকে পরামর্শ দিই।