দুটি এ লিনাক্স মেশিন রয়েছে, এ এবং বি স্ক্রিপ্টগুলি এ-তে চালিত হওয়া দরকার, যাতে বি এস তে এসএসএইচ করতে সক্ষম হবেন সুতরাং একটি পাবলিক কী তৈরি করে (সম্ভবত একটি এসএসএস-কীজেন-উত্পাদিত id_rsa.pub), এবং তারপরে তার নিজস্ব ব্যক্তিগত কী ( আবার, সম্ভবত id_rsa) যে এসএসএইচ সংযোগ করতে।
আমি উপরে যা কিছু বলেছি তা যদি ভুল বা বিভ্রান্ত হয় তবে দয়া করে আমাকে সংশোধন করে শুরু করুন!
ধরে নিচ্ছি আমি লক্ষ্যমাত্রায় কমবেশি:
হাঁ
তবে খ এর সাথে বি এর সাথে সংযোগ স্থাপন করতে সক্ষম হবার জন্য বি এর অনুমোদিত_কিজি ফাইলগুলিতে তালিকাভুক্ত হওয়ার জন্য এ এর পাবলিক কী দরকার
এছাড়াও আপনি id_rsa.pub মুছে ফেলতে পারেন এবং বি তে এসএসএস করতে পারেন এবং এটি এখনও কাজ করবে, কারণ পাবলিক কী প্রতিটি এসএসএস সংযোগের সাথে নতুনভাবে উত্পন্ন এবং কোনও id_rsa.pub এ সংরক্ষণ করা হয়নি is
কীভাবে একটি "বি" দেয় তার সর্বজনীন কী (id_rsa.pub)? এটি কি একটি ম্যানুয়াল প্রক্রিয়া হতে হবে, বা এটি স্বয়ংক্রিয়ভাবে করা যেতে পারে? যদি ম্যানুয়াল, প্রক্রিয়া কি? যদি স্বয়ংক্রিয় হয়, আদেশ কি?
ম্যানুয়াল - কিছু
এ- থেকে
cat ~/.ssh/id_rsa.pub | ssh USER@HOST "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
বা আরও বেশি নিজেই, কমান্ডটি ভাঙ্গার জন্য
একটি $ cat id_rsa.pub | ssh user@host 'cat>~/a.a'
তারপরে বি তে, sure / .ssh বিদ্যমান আছে তা নিশ্চিত করুন then cat a.a >> ~/.ssh/authorized_keys
এবং আপনি কী এর তালিকাভুক্ত হয়েছে তা নিশ্চিত করার আগে এবং পরে বি এর অনুমোদিত_কিজ বিড়াল করতে পারেন।
অথবা আপনি id_rsa.pub কোনও ইমেল অ্যাকাউন্টে ইমেল করতে পারেন, তারপরে বি, বি থেকে ইমেলটি চেক করতে এবং id_rsa.pub এর বিষয়বস্তুগুলি তার অনুমোদিত_কিজ ফাইলটিতে যুক্ত করতে পারেন
স্বয়ংক্রিয়ভাবে
Ssh-copy-id কমান্ড
আপনার ssh করতে সক্ষম হতে হবে, তাই আপনার পাসওয়ার্ড অ্যাক্সেস প্রয়োজন
Ssh ব্যবহারকারীর @ হোস্ট করার পরিবর্তে আপনি ssh-copy-id ব্যবহারকারী @ হোস্ট করেন এবং আপনাকে একটি পাসওয়ার্ডের জন্য অনুরোধ জানানো হয়, আপনি এটি প্রবেশ করুন, আপনি এতে আছেন, এটি সর্বজনীন কী অনুলিপি করবে। এবং পরের বার আপনি যখন ssh ব্যবহারকারীর @ হোস্ট করবেন এটি কীটি ব্যবহার করবে।
বি যখন এই সার্বজনীন কীটি "পায়", এটি কোথায় যায় বা সঞ্চয় করা হয়?
বি এর ~ / .ssh / অনুমোদিত_কিগুলি ke
বি-তে এসএসএইচ সংযোগের সূচনা করার সময়, কীভাবে একটি সংযোগের অংশ হিসাবে এটির একটি ব্যক্তিগত কী (আইডি_আরসা) ব্যবহার করে?
ভাল, আমি এ সম্পর্কে আমার মাথার উপরের দিক থেকে খুব বেশি কিছু জানি না, তবে যা কিছু একটি কী দিয়ে এনক্রিপ্ট করা হয় তা অন্য কী দিয়ে ডিক্রিপ্ট করা যায় এবং নিজেকে সনাক্ত করা ডেটা প্রেরণে কিছুটা আলাদা .. এবং কিছু থাকতে পারে একটি অস্থায়ী কী সম্পর্কে।