Redhat লিনাক্স পাসওয়ার্ড ssh এ ব্যর্থ

আমি আমার ম্যাক থেকে আমার লিনাক্স মেশিনে প্রবেশ করার চেষ্টা করছি। আমি যদি মেশিনে শারীরিকভাবে থাকি তবে আমি আমার পাসওয়ার্ডটি দিয়ে ঠিকঠাক লগইন করতে পারি, তবে আমি যদি তা চালাচ্ছি তবে তা প্রত্যাখ্যান করে। আমি পাচ্ছি: অনুমতি অস্বীকার করেছে (পাবলিককি, কীবোর্ড-ইন্টারেক্টিভ) আমি এর আগে এসএসএস করতে সক্ষম হয়েছি (শেষ বারটি সম্ভবত প্রায় এক মাস আগে হয়েছিল) তবে হঠাৎ করেই আমি আর এটিকে অ্যাক্সেস করতে পারি না। আমি ভেবেছিলাম যে এটি সম্প্রতি সিস্টেম-লেখায় আমার কিছু পরিবর্তন হয়েছিল যা এর কারণ হতে পারে তবে আমি যা বিশ্বাস করি তার মূল ফর্ম্যাটটিতে আমি পুনঃস্থাপন করেছি:

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

তবে আমি এখনও প্রবেশ করতে পারিনি I আমি আমার পাসওয়ার্ড সব একসাথে মুছে ফেলার চেষ্টা করেছি এবং এটির সাহায্যও মনে হচ্ছে না। এটি এখনও জিজ্ঞাসা করে এবং এমনকি খালি স্ট্রিং প্রবেশ করে (কিছুই না) এটি এখনও আমাকে ব্যর্থ করে।

আমি নীচে একটি উত্তরের পরামর্শে, sshd_config চেক করেছি, এবং এটি সমস্যা বলে মনে হয় না।

PermitEmptyPasswords yes
PasswordAuthentication yes
UsePAM yes
ChallengeResponseAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      /home/%u/.ssh/authorized_keys

প্রস্তাবিত হওয়ার আগে আমি আসলে এই ফাইলটি সন্ধান করিনি, সুতরাং আমি ধারণা করি এর বেশিরভাগটি সম্ভবত এখনও সিস্টেম ডিফল্ট।

এবং আমি এখনও ssh মাধ্যমে বন্ধ আউট।

কোন পরামর্শ?

আপনি যদি সুরক্ষা এনচ্যান্সড লিনাক্স সক্ষম (SELinux) দিয়ে রেড হ্যাট চালাচ্ছেন তবে আপনার সমস্যা হতে পারে কারণ সেলইনাক্স sshd। HOME / .ssh পড়তে বাধা দিচ্ছে। সেলিনাক্সকে সুখী করতে আপনাকে করতে হবে

root@sshd-server# restorecon -Rv ~/.ssh

আপনি SELinux সক্ষম করে চালাচ্ছেন কিনা তা দেখতে sestatus ব্যবহার করুন। SELinux সক্ষম করা থাকলে এটি দেখতে কেমন লাগে তা এখানে।

root@sshd-server# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

নোট করুন যে আপনাকে .ssh ফাইলটির সুরক্ষা প্রসঙ্গেও পরিবর্তন করতে হতে পারে। কমান্ডটিতে -Zস্যুইচটি ব্যবহার করুন ls:

ls -laZ ~/.ssh

যা সুরক্ষা প্রসঙ্গে যেমন রিপোর্ট করতে পারে system_u:object_r:default_t:s0। তারপরে chconকমান্ডটি ব্যবহার করুন :

chcon -R -v system_u:object_r:usr_t:s0 ~/.ssh/

টিপটির জন্য "ফিক্সিং এসইলিনাক্স এবং পাসওয়ার্ডহীন এসএসএইচ প্রমাণীকরণ" [1] শিরোনামে ম্যাসিমো রোনকার পোস্টকে ধন্যবাদ chcon।

1- https://massimoronca.it/2017/03/14/fixing-selinux-and-passwordless-ssh-authentication.html

আপনার মতো শব্দগুলি sshপাসওয়ার্ড লগইন না করার জন্য কনফিগার করা হয়েছে (এটি একটি উত্সাহিত সুরক্ষা পদ্ধতির)। দুটি সমাধান রয়েছে: আপনার ম্যাক মেশিনে সেটিংস বা সেটআপ কীগুলি পরিবর্তন করুন।

সেটিংস পরিবর্তন করতে

• আপনার sshd_configফাইল সম্পাদনা করুন ( /etc/ssh/sshd_config):
• এন্ট্রি সন্ধান করুন PasswordAuthenticationএবং নিশ্চিত হয়ে নিন যে এটি সেট করা আছে yes(সম্ভবত noবা মন্তব্য করা হবে)
• এসএসডি পুনরায় চালু করুন: service sshd restart
• আপনি এখন ব্যবহারকারীর নাম / পাসওয়ার্ডের সাথে সংযোগ করতে পারেন

কী সেটআপ করতে

• আপনি যে মেশিনটি সংযোগ করছেন সেটিতে একটি কী জুড়ি তৈরি করুন
• রিমোট সার্ভারে পাবলিক দিকটি সঞ্চয় করুন (এর নীচে ~/.ssh/authorized_keys)
• sshপাসওয়ার্ডের চেয়ে কী ব্যবহার করে সংযোগ স্থাপনের কনফিগার করুন
• এখানে এটির একটি ভাল ওভারভিউ রয়েছে: ম্যাকনুগেট / এসএসএইচ পাবলিক কী প্রমাণীকরণ ব্যবহার করে

বিঃদ্রঃ:

আপনার সর্বজনীন কী ( সেটআপ কী বিকল্প) ধাক্কা দেওয়ার সহজতম উপায়টি রয়েছে ssh, সুতরাং আপনি সম্ভবত PasswordAuthenticationসেটআপ কীগুলি চালু করতে চান এবং আপনার কী সেটআপ হয়ে গেলে আবার এটিকে বন্ধ করে দিতে পারে।

কী হচ্ছে তা যদি আপনি না জানেন তবে ডিবাগ মোডের সাথে অন্য একটি বন্দরে আরএসএস ডেমন সেটআপ করার চেষ্টা করুন:

server# /usr/sbin/sshd -p 2222 -d

তারপরে, আপনার ssh সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করুন:

client$ ssh server -p 2222

সার্ভার ডিবাগে আপনার যদি কোনও প্রাসঙ্গিক আউটপুট না থাকে তবে ডিবাগ স্তর বাড়ানোর জন্য 3-পর্যন্ত আরও "-d" যুক্ত করার চেষ্টা করুন।

শুভকামনা

দেখা যাচ্ছে যে স্থানান্তরিত আইপি ঠিকানার সাথে সমস্যা ছিল। আমি দুবার পরীক্ষা করে দেখেছি ifconfigএবং বুঝতে পেরেছি যে আইপি আগের চেয়ে আলাদা ছিল। আমি এটিকে একটি স্ট্যাটিক আইপি দিয়েছি এবং সমস্যাটি আর দেখা দেয়নি।