ssh -o পছন্দসই প্রমাণাদি: "পাসওয়ার্ড" এবং "কীবোর্ড-ইন্টারেক্টিভ" এর মধ্যে পার্থক্য কী?


36

উভয়ই PreferredAuthentications=passwordএবং PreferredAuthentications=keyboard-interactiveপাসওয়ার্ডের জন্য অনুরোধ জানাবে, তবে তাদের মধ্যে পার্থক্য কী?

আমি গুগল কীওয়ার্ডগুলির সাথে ssh PreferredAuthentications পাসওয়ার্ড কীবোর্ড-ইন্টারেক্টিভ পার্থক্য পেয়েছি তবে কোনও উত্তর পাই নি।

কেবলমাত্র তফাতটি আমি লক্ষ্য করেছি প্রম্পট স্ট্রিংগুলি ( user@host's password:বনাম Password:):

$ ssh -o PreferredAuthentications=password,keyboard-interactive my-host
root@my-host's password:
Password:
Permission denied (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive).

আপডেট (2018-04-09):

সহজ রেফারেন্সের জন্য, নিম্নলিখিত এসএসএইচ থেকে : টিউডিজি বইটি জওলের উত্তরে উল্লিখিত হয়েছে ।

"keyboard-interactive"ব্যবহারকারীর প্রমাণীকরণ মূলত PAMসার্ভারের পক্ষে প্রমাণীকরণের জন্য অন্তর্ভুক্ত। এটি ব্যবহারকারীর সাথে একাধিক চ্যালেঞ্জ-প্রতিক্রিয়া কথোপকথন সরবরাহ করে যেখানে সার্ভারটি ব্যবহারকারীকে একটি পাঠ্য ক্যোয়ারী প্রেরণ করে, ব্যবহারকারী প্রতিক্রিয়াতে টাইপ করে এবং এই প্রক্রিয়াটি যে কোনও সংখ্যক বার পুনরাবৃত্তি করতে পারে। সুতরাং উদাহরণস্বরূপ, আপনি এসএসএইচের PAMজন্য একটি মডিউল যা কোনও আরএসএ সুরক্ষা টোকেন বা এক-সময় পাসওয়ার্ড স্কিম ব্যবহার করে প্রমাণীকরণ সম্পাদন করে সেটি কনফিগার করতে পারেন । লোকেরা এতে বিভ্রান্ত হয়ে পড়ে কারণ ডিফল্টরূপে, "keyboard-interactive"প্রমাণীকরণ সাধারণত একটি একক চ্যালেঞ্জ-প্রতিক্রিয়া চক্রের মধ্যে পাসওয়ার্ড প্রমাণীকরণ প্রয়োগ করে, যা কেবলমাত্র একটি পাসওয়ার্ডের জন্য অনুরোধ জানায়, এইভাবে দেখতে ঠিক একইরকম দেখায়"password"প্রমাণীকরণ। আপনি যদি ইচ্ছাকৃতভাবে উভয়কে বিভিন্ন উদ্দেশ্যে ব্যবহার না করে থাকেন তবে শেষ-ব্যবহারকারীর বিভ্রান্তি এড়াতে আপনি এক বা অন্যটিকে অক্ষম করতে চাইতে পারেন।


1
দেখুন বোঝায় যা RFC 4252 জন্য পাসওয়ার্ড প্রমাণীকরণ এবং জন্য RFC 4256 জন্য কীবোর্ড-ইন্টারেক্টিভ
পাইনেজজ

উত্তর:


37

এসএসএইচ প্রোটোকলে অসংখ্য প্রমাণীকরণ পদ্ধতি রয়েছে। পাসওয়ার্ড এবং কীবোর্ড-ইন্টারেক্টিভ তাদের দুটি আছে।

পাসওয়ার্ড প্রমাণীকরণ একটি একক পাসওয়ার্ড একটি সহজ অনুরোধ। সার্ভার দ্বারা প্রেরিত কোন নির্দিষ্ট প্রম্পট আছে। সুতরাং এটি ক্লায়েন্ট যে তা চয়ন প্রম্পট লেবেল কীভাবে তা ( "ব্যবহারকারীর @ হোস্টের পাসওয়ার্ড" প্রম্পট OpenSSH- র থেকে ক্লায়েন্ট , মত ssh, sftpইত্যাদি)।

কীবোর্ড-ইন্টারেক্টিভ প্রমাণীকরণ তথ্য টুকরা অবাধ সংখ্যার জন্য একটি আরো জটিল অনুরোধ। তথ্য প্রতিটি টুকরা জন্য সার্ভার প্রম্পট লেবেল পাঠায়। তবুও এটি সার্ভারকে সামগ্রিক "ফর্ম" এর দৈর্ঘ্য বিবরণ সরবরাহ করতে দেয়। সার্ভারটিও নির্দিষ্ট করতে পারে, কোন ইনপুটগুলি গোপনীয় (ব্যবহারকারী তাদের টাইপ করার সময় অবহেলা করা দরকার) এবং কোনটি নয়।

যদিও বেশিরভাগ ক্ষেত্রেই কীবোর্ড-ইন্টারেক্টিভ প্রমাণীকরণটি একটি একক "গোপন" পাসওয়ার্ড প্রম্পটের অনুরোধ করতে ব্যবহৃত হয়, সুতরাং পাসওয়ার্ড প্রমাণীকরণের সাথে খুব কমই পার্থক্য রয়েছে ।

প্রোটোকল দৃষ্টিকোণ থেকে এটি পার্থক্য।


বাস্তবায়ন দৃষ্টিকোণ থেকে, ওপেনএসএইচ সার্ভারের সাহায্যে কীবোর্ড-ইন্টারেক্টিভ প্রমাণীকরণ দুটি-ফ্যাক্টর (বা মাল্টি-ফ্যাক্টর) প্রমাণীকরণগুলিতে আঁকতে পারে, যেমন জেনেরিক পিএএম পদ্ধতি বা কার্বেরোস দ্বারা সরবরাহ করা ।

ক্লায়েন্ট দৃষ্টিকোণ থেকে, অন্য পার্থক্য হ'ল স্থানীয়করণ। সঙ্গে পাসওয়ার্ড প্রমাণীকরণ , ক্লায়েন্ট স্থানীয়করণ করতে "পাসওয়ার্ড" , লেবেল কারণ তা জানেন সার্ভারটি একটি এমন পাসওয়ার্ড চাইছে। সঙ্গে কীবোর্ড-ইন্টারেক্টিভ প্রমাণীকরণ , এমনকি যখন সার্ভারটি একটি এমন একক পাসওয়ার্ড শুধু জিজ্ঞাসা করা হয়, ক্লায়েন্ট প্রম্পট স্থানীয়করণ করতে পারবে না (যদি না তা এআই নিয়োগ), কারণ এটি একটি জেনেরিক প্রম্পট আছে।


2

আপনি ইতিমধ্যে জানেন যে 'পাসওয়ার্ড' কী। খুব উচ্চ স্তরের (ইট লেভেল প্রোটোকল স্টাফ নয়) থেকে, 'কীবোর্ড-ইন্টারেক্টিভ'টিকে এমন পদ্ধতি হিসাবে ভাবুন যা আপনি রেডিয়াস এবং / অথবা সিকিউরিড ইত্যাদি ব্যবহার করে 2 এফএ ব্যবহার করবেন এটি চ্যালেঞ্জ এবং প্রতিক্রিয়া কথোপকথনের জন্য সরবরাহ করে: এসএসএইচ.কম একটি সুন্দর আছে এটির উপর সংক্ষিপ্ত বিবরণ এটি কীবোর্ড-ইন্টারেক্টিভ হাইলাইট করতে আরও এক ধাপ এগিয়ে যায় যা ছাতাটি পাসওয়ার্ডের অধীনে আসে। লেখকদের শ্রদ্ধার সাথে, এটি কিছুটা বিভ্রান্তিকর।

আরো দেখুন শামুক বুক সংজ্ঞা। আমরা আমাদের আরএসএ সুরক্ষিত বাক্সগুলির জন্য এটি প্রায়শই ব্যবহার করি।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.