অজান্তে .ssh / অনুমোদিত_কিগুলি অপসারণ করা, এটি কি গুরুতর ভুল?

আমি উবুন্টু 16.04 এ এসএসএইচ কীগুলি সেট আপ করতে নতুন। নামযুক্ত সরানোর জন্য আমি একটি অনুমোদিত কী খুঁজছিলাম anneকিন্তু আমি মনে করি আমি পুরো authorized_keysফাইলটি মুছলাম।

mike@mike-thinks:~$ rm /home/mike/.ssh/
authorized_keys  id_rsa           id_rsa.pub       known_hosts
mike@mike-thinks:~$ rm /home/mike/.ssh/authorized_keys

এটা কি গুরুতর ভুল? যদি হ্যাঁ কিভাবে তাদের পুনর্জন্ম করা যায়? ইতিমধ্যে আমি এটি করেছি:

mike@mike-thinks:~/.ssh$ touch ~/.ssh/authorized_keys
mike@mike-thinks:~/.ssh$ ls
authorized_keys  id_rsa  id_rsa.pub  known_hosts
mike@mike-thinks:~/.ssh$ chmod 600 ~/.ssh/authorized_keys

ssh

— মনিকার পক্ষে বিপ্লব
সূত্র

প্রথম rmকমান্ড কীভাবে ডিরেক্টরিতে থাকা সামগ্রীর তালিকা তৈরি করেছিল? এটি কি একটি অনুলিপি ত্রুটি হওয়া উচিত ls /home/mike/.ssh/?

— বার্মার

@ বারমার, আপনি যখন পথটি স্বতঃপূরণ করতে ট্যাবে হিট করেন তখন বাশের মতো দেখতে এটির মতো দেখাবে এবং একাধিক পছন্দ আছে।

— ilkkachu

ব্যাকআপ এবং পুনরুদ্ধার সম্পর্কে ভাবার এখন সেরা সময় ।

— মনিকা পুনরায় ইনস্টল করুন - এম শ্র্র্ডার

উত্তর:

~/.ssh/authorized_keysফাইল সার্বজনিক কী একটি তালিকা রয়েছে। এটি যার মধ্যে একটির সাথে মিলে একটি ব্যক্তিগত কী এর মালিককে এই মেশিনে সংযোগ করতে এবং এই ব্যবহারকারীর অ্যাকাউন্টের অধীনে দূরবর্তী অ্যাক্সেস পেতে মঞ্জুরি দেয় ( ~পথের সামনের অংশের টিল্ডটি বোঝায় যে এই ফাইলটি বর্তমান ব্যবহারকারীর হোম ডিরেক্টরিতে রয়েছে)।

সার্ভার (মেশিন আপনি সংযুক্ত করতে চান উপর থেকে ):

আপনি যদি এই ফাইলটি মুছে ফেলে থাকেন তবে কেউই তাদের ব্যক্তিগত কী ব্যবহার করে এই ব্যবহারকারীর অ্যাকাউন্টের অধীনে প্রমাণীকরণ করতে সক্ষম হবে না। অক্ষম না করা থাকলে পাসওয়ার্ড প্রমাণীকরণ এখনও কাজ করবে।

আপনাকে ফাইলটি পুনরায় জেনারেট করতে হবে এবং আপনি সর্বজনীন কী প্রমাণীকরণ পদ্ধতি ব্যবহার করে আপনি যে সমস্ত সর্বজনীন কীগুলি অ্যাক্সেস দিতে চান তাতে যুক্ত করতে হবে।

ক্লায়েন্ট (মেশিন আপনি সংযুক্ত করতে চান উপর থেকে অর্থাত, আপনার স্থানীয় মেশিন):

এখানে আপনার কোনও authorized_keysফাইলের দরকার নেই , কারণ আপনি সম্ভবত কোনও কী অনুমোদিত করতে চান না এবং তাদের স্থানীয় কম্পিউটারে দূরবর্তী অ্যাক্সেস দিতে চান না। এটি খালি বা মুছে ফেলা উচিত।

ক্লায়েন্টে আপনার কেবল প্রাইভেট কী ফাইল যা সার্ভারে অনুমোদিত (যেমন সার্ভারের authorized_keysফাইলে তাদের সংশ্লিষ্ট পাবলিক কী রয়েছে ), এবং বিকল্পভাবে একটি উপযুক্ত configএবং known_hostsফাইল দরকার need

— বাইট কমান্ডার
সূত্র

ধন্যবাদ! হুম, আমি পাবলিক কীগুলি, ব্যক্তিগত কী এবং দূরবর্তী অ্যাক্সেসে সত্যই নতুন। এটি আমার ব্যক্তিগত যন্ত্র। আমার মতে কারও কাছে আমার মেশিনে দূরবর্তী প্রবেশাধিকার ছিল না, আমি মনে করি না।

— মনিকা

আপনি যদি কারও কাছে মেশিনে অ্যাক্সেস না চান তবে কেবল ফাইলটি সরিয়ে ফেলুন বা খালি রেখে দিন এবং আপনি যেতে ভাল।

— pLumo

ঠিক আছে, তাহলে আমার মনে হয় আপনি এটি ভুলভাবে লিখেছেন। authorized_keysলোকাল মেশিনে আপনার ফাইলের দরকার নেই , তবে সার্ভারে রয়েছে।

— pLumo

ssh-keygenসৃষ্টি করে id_rsaএবং id_rsa.pubনা authorized_keys। এবং এটি নিশ্চিতভাবে।

— pLumo

মনে রাখবেন যে SSH করতে চান খুবই সাধারণ ব্যাপার থেকে আপনার ডেস্কটপ কম্পিউটারে আরেকটি কম্পিউটার, এবং যে ক্ষেত্রে প্রমাণীকৃত করতে কীগুলি ব্যবহার করে অধিক নিরাপদ।

— কার্ল বিলেফেল্ড

হ্যাঁ, আপনি পুরো ফাইলটি সরিয়ে দিয়েছেন। এটি পুনরায় তৈরি করতে সমস্ত ব্যবহারকারীকে তাদের এসএস-কীগুলি সার্ভার এজিনে অনুলিপি করতে হবে। তুমি ব্যবহার করতে পার

ssh-copy-id user@hostname.example.com

আপনি যদি সমস্ত কী মুছে ফেলতে না চান তবে ফাইলটি সম্পাদনা করুন এবং পরের বার কেবল লাইনগুলি সরিয়ে ফেলুন।

— trietend
সূত্র

ধন্যবাদ, এটি আমার ব্যক্তিগত যন্ত্র। আমি নিশ্চিত নই যে এটি এখনও সার্ভার হিসাবে পরিবেশন করেছে

— মনিকা

আপনার ক্লায়েন্টে আপনার ব্যক্তিগত কী-ফাইল এবং জ্ঞাত_হোস্টগুলি এবং সার্ভারে পাবাইয়ের সাথে অনুমোদিত_কিগুলি দরকার

— ট্রিবিউট করুন