আমি কীভাবে একটি পাসওয়ার্ড-সুরক্ষিত এসএসএইচ কী স্থায়ীভাবে সংরক্ষণ করতে পারি?


9

আমি অসাধারণ উইন্ডো ম্যানেজার ব্যবহার করছি

আমি কীভাবে পাসওয়ার্ড সহ স্থায়ীভাবে ব্যক্তিগত কী যুক্ত করতে পারি?

এখানে উত্তরের দ্বারা অনুপ্রাণিত হয়ে আমি keys / .ssh / কনফিগারেশনে ব্যক্তিগত কীগুলি যুক্ত করেছি

~ / .Ssh / কনফিগারেশনের বিষয়বস্তু:

IdentityFile 'private key full path'

~ / .Ssh / কনফিগারেশনের অনুমতি: 0700

তবে এটি আমার পক্ষে কাজ করে না।

আমি যদি প্রতিটি সেশনে ম্যানুয়ালি কীটি যুক্ত করি তবে এটি কার্যকর হয় তবে আমি আরও মার্জিত উপায়ের জন্য খুঁজছি (.bashrc এ নেই)

সম্পাদনা :

  • ব্যবহার , Gnome সর্বোত্তম (কোন প্রভাব) সংস্করণ।

ssh-copy-ifরিমোট হোস্টের সাথে এসএসএইচ কী যুক্ত করার পরে , আমি লগইন করার সময় টার্মিনালে (জিনোম টার্মিনাল 3.0.০.১) আমি নিম্নলিখিত প্রম্পটটি পাই:

ssh -i .ssh/Password-Protected-Key user@host
Enter passphrase for key '.ssh/Password-Protected-Key':
  • অসাধারণ উইন্ডো ম্যানেজার v3.4.10 ব্যবহার করে । আমি ইতিমধ্যে gnome-keyring-dameonছিলাম তাই আমি অন্যান্য পিডকে মেরে চালিয়েছি gnome-keyring-daemon --start | grep SOCK(আমি এটি প্রযোজ্য) প্রোফাইলে যুক্ত করেছি (গ্রেপ) আউটপুট:

SSH_AUTH_SOCK=/tmp/keyring-2LXXXX/ssh

আমি ঠিক একই পদক্ষেপগুলি অনুসরণ করেছি এবং তেমনিভাবে আমি কোনও জিইউআই এসএস-অ্যাড কথোপকথনও পাইনি।

সম্পাদনা 2 :

আমি উবুন্টু ১১.১০ ভার্চুয়াল মেশিন থেকে unityক্যের জন্য একটি নতুন পাসওয়ার্ড সুরক্ষিত কী তৈরি করেছি এবং আমি এখনও কোনও পাসওয়ার্ড প্রম্পট পেতে পারি না।

সম্পাদনা 3 : দেখে মনে হচ্ছে এটি অসাধারণ উইন্ডো ম্যানেজারে কাজ করতে পারে না :( এবং সম্ভবত অন্যান্য ..


1
একটি পাসওয়ার্ড-সুরক্ষিত এসএসএইচ কী যুক্ত করার মূল বিষয় কী? এটি উদ্দেশ্যকে পরাজিত করে ...
মার্কভ সিএইচ 1

3
@ সিজিজি ওয়েল আপনি কি সর্বদা বিভিন্ন পরিষেবা এবং অ্যাপ্লিকেশন থেকে পাসওয়ার্ড টাইপ করেন বা আপনি লগইন পাসওয়ার্ড দিয়ে আপনার পাসওয়ার্ড আনলক করতে একটি কীরিং ব্যবহার করছেন?
pl1nk

আর কোন চিন্তা / প্রশ্ন, pl1nk? অনুগ্রহ অনুগ্রহের সময়কাল খুব শীঘ্রই শেষ হয়ে যায় :-)
ইশ

@ আইজএক্স আমি আপনার উল্লেখ করা সমস্ত কিছু পরীক্ষা করে দেখেছি এবং প্রত্যাশার মতো সমস্ত। আমি যেমন আমার আপডেটে উল্লেখ করেছি আমি জিনোমও ব্যবহার করেছি। আমি কি একটি বাগ ফাইল করব?
pl1nk

আপনি এখানে কিছু সংকেত পেতে পারেন । দেখে মনে হচ্ছে যে জিনিসগুলি ক্রমটি শুরু হওয়া গুরুত্বপূর্ণ, এবং জিনোম-কেরিং-ডেমনের জন্য ডিবিয়াসে পৌঁছানোও গুরুত্বপূর্ণ।
জন এস গ্রুবার

উত্তর:


2

আপনি যদি ইউনিটি বা জেনোম-কেরিং-ডেমন শুরু করে এমন একটি সেশন ম্যানেজার ব্যবহার করছেন তবে আপনি কীটি স্থাপন করতে কেবল সিহর্স (পাসওয়ার্ড এবং কী) ব্যবহার করতে পারেন, এটি কী রয়েছে তা নির্ধারণ করতে, একটি পাসফ্রেজ সেট করতে এবং এর পাবলিক কীটি বিতরণ করতে পারেন কম্পিউটার আপনি ssh সঙ্গে ব্যবহার করতে যাচ্ছেন। কোনও টার্মিনাল কমান্ডের প্রয়োজন নেই।

আপনি এর মাধ্যমে পাসওয়ার্ডটি তৈরি করেন:

  1. ফাইল-> নতুন নির্বাচন করে সুরক্ষিত শেল কী নির্বাচন করুন। চালিয়ে যান টিপুন।

  2. একটি বর্ণনামূলক নাম টাইপ করুন, এবং নির্বাচন করুন Create and set up

  3. আপনাকে দুবার একটি কীফ্রেস প্রবেশ করার অনুরোধ জানানো হবে (দ্বিতীয়বার আপনি এটি প্রথমবার ভুল-প্রবেশ করেন নি তা পরীক্ষা করে দেখুন)।

  4. যে কম্পিউটারে সর্বজনীন কী ব্যবহার করা উচিত এবং যে কম্পিউটারটির জন্য আপনি কীটি ব্যবহার করবেন সেটির ব্যবহারকারী নাম লিখুন। প্রয়োজনে সেই কম্পিউটারে আপনার পাসওয়ার্ডের জন্য অনুরোধ জানানো হলে, পাবলিক কী সেই অন্য কম্পিউটারে অনুলিপি করা হবে।

এবার My Personal Keysট্যাবটি কীটি প্রদর্শিত হবে।

ধরুন জিনোম-কিরিং-ডেমন আপনি লাইটডেমে লগইন করার পরে সঠিকভাবে শুরু করেছিলেন এবং আবার আপনার সেশন ম্যানেজার দ্বারা, যখন আপনি প্রথমে এসএস দিয়ে কীটি ব্যবহার করবেন তখন আপনাকে কীফ্রেসের জন্য অনুরোধ করা হবে। এই ডায়লগ বাক্সে আপনি কীফ্রেস সরবরাহ করতে পারবেন, Detailsনিয়ন্ত্রণটি নির্বাচন করুন এবং যখনই আপনি লগ ইন করবেন তখন কীরিংটি আনলক করা উচিত - স্বয়ংক্রিয়ভাবে এই কীটি সরবরাহ করুন। প্রেসOK

দূরবর্তী কম্পিউটারে লগ ইন করার জন্য যদি অন্য কোনও কী উপলব্ধ থাকে তবে আপনাকে এইভাবে অনুরোধ করা হবে না।

এটি সম্পন্ন হওয়ার পরে প্রথম সিহর্স ট্যাব Passwordsমূল নামের জন্য একটি "আনলক পাসওয়ার্ড এন্ট্রি" তালিকাভুক্ত করবে। এটি দেখতে " পাসওয়ার্ডগুলি: লগইন করুন" এর আগে ত্রিভুজটিতে ক্লিক করুন ।


সুতরাং এই কার্যকারিতাটি অসাধারণ ডাব্লুএম এর সাথে কাজ করছে না আমি আশ্চর্যজনক ব্যবহার চালিয়ে যেতে চাই যাতে আমি আমার কার্যকরী ব্যবহারটি চালিয়ে যাব।
pl1nk

19

একটি পাসওয়ার্ড-সুরক্ষিত এসএসএইচ কী তৈরি করা অধিবেশন এবং রিবুটগুলি জুড়ে থাকে

সম্ভবত আপনি যা চান এটি হ'ল: আপনি যখন লগ ইন করেছেন তখন কী পাসফ্রেজ একবারে প্রবেশ করে তা সর্বদা উপলভ্য করে দেয় It এটি বেশিরভাগ ব্যবহারকারীদের জন্য কাজ করবে যারা whoক্য বা জিনোম ডেস্কটপ ব্যবহার করছেন।

  • আপনি যখন রিমোট সার্ভারে সর্বজনীন কী যুক্ত করার পরে সংযুক্ত হন, আপনি জিইউআই এসএস-অ্যাড কথোপকথন পাবেন:

    এখানে চিত্র বর্ণনা লিখুন

  • ত্রিভুজটিতে ক্লিক করে "বিশদ" প্রসারিত করুন এবং আপনি নীচে পাবেন। ডিফল্টটি হ'ল "আমি লগ আউট করার সময় লক কেরিং", যার জন্য আপনাকে প্রতি সেশনে একবারে পাসওয়ার্ড প্রবেশ করানো দরকার:

    এখানে চিত্র বর্ণনা লিখুন

  • এটিকে স্বয়ংক্রিয়ভাবে আনলকে পরিবর্তন করুন ... আমি যখনই লগ ইন করেছি , এর অর্থ আপনি যখনই আপনার অধিবেশনটিতে লগইন করেছেন এটি কাজ করবে - এটি আপনার ব্যবহারকারীর পাসওয়ার্ড দ্বারা "নিয়ন্ত্রিত"। এটি পুনরায় বুট চালিয়ে যাবে।

    এখানে চিত্র বর্ণনা লিখুন

  • কী পাসফ্রেজ একবার প্রবেশ করুন এবং এটি হ'ল - কীটি আপনার ডেস্কটপ পরিবেশে প্রাথমিক সফল লগইনের মাধ্যমে প্রমাণীকরণ করা হয়।


আপনি যদি আশ্চর্যজনক ব্যবহার করেন

একটি তাজা ইউজারিডে অসাধারণ ডাব্লুএম এর একটি নতুন ইনস্টলের সাথে পরীক্ষিত

  • ডিফল্টরূপে, আশ্চর্যজনক WM ব্যবহার করে ssh-agent:

    $ এক্সপোর্ট | গ্রেপ এসএসএইচ
    -x এসএসএইচ_এজিআইপিআইডি = "5479" ঘোষণা করুন
    ঘোষণা -x এসএসএইচ_এইউথ_সোক = "/ টিএমপি / এসএসএইচ- fWCKNnPq5440 / এজেন্ট.5440"
    
  • উপরের পদক্ষেপগুলিতে কাজ করতে, আপনাকে অবশ্যই gnome-keyring-daemonএসএসএইচ প্রমাণীকরণ ডিমন হিসাবে ব্যবহার করতে হবে , এসএস-এজেন্ট হিসাবে নয়। আপনি লাইটডিএম ব্যবহার করে লগইন করার সময়, প্যাম শুরু হয় gnome-keyring-daemonযা আপনার আনলক পাসওয়ার্ডের সাহায্যে লগইন কী আনলক করার চেষ্টা করবে, তবে এটি চালিয়ে যেতে এবং এটি ব্যবহার করতে আপনাকে আপনার কনফিগারেশনে যুক্ত করতে হবে।

  • আপনার শেষে নিম্নলিখিতটি যুক্ত করুন ~/.xprofile:

      #! / বিন / ব্যাশ
      eval $ (জিনোম-কিরিং-ডেমন - স্টার্ট)
      এসএসএইচ_এইউথ_সোক রফতানি করুন
      GNOME_KEYRING_PID রফতানি করুন
      GNOME_KEYRING_CONTROL রফতানি করুন
    

~/.xprofileফাইলটিতে থাকা কমান্ডগুলি অসাধারণ উইন্ডো ম্যানেজারটি শুরু করার আগে এক্সেসিওন দ্বারা কার্যকর করা হবে এবং gnome-keyring-daemon --loginএটি উপরের পরিবেশের ভেরিয়েবলের মাধ্যমে পিএএম দ্বারা শুরু করা প্রক্রিয়াটিতে আবদ্ধ করবে ।

  • লাইটআমডে ফিরে লগআউট করুন এবং আবার লগ ইন করুন, এবং এখন আপনি যখন করবেন তখন আপনার ssh user@hostউপরের পপআপগুলি পাওয়া উচিত - আপনার ব্যক্তিগত কীগুলি ~ / .ssh / এ ডিকোড করতে ব্যবহার করুন এবং আপনার ব্যক্তিগত কীগুলি জিনোম-কীরিং লগইন কীরিংয়ে সংরক্ষণ করুন।

যে কোনও উইন্ডো ম্যানেজার / ডেস্কটপ পরিবেশের জন্য সাধারণ সমাধান

  • gnome-keyring-daemonপরিবর্তে ব্যবহার করা হয় ssh-agent। এই জন্য, আপনি চলমান করা প্রয়োজন gnome-keyring-daemon এবং এটি সক্রিয়া আছে এবং হয় আপনি এই পর ssh-agentশুরু হয় বা শুরু করবেন ssh-agentএ সব।

  • ssh(প্রকৃতপক্ষে ssh- যোগ করুন) SSH_AUTH_SOCKপরিবেশের ভেরিয়েবলের মানের ভিত্তিতে কোন প্রমাণীকরণ এজেন্টকে কল করতে হবে তা ঠিক করে যা টাইপ করে পরীক্ষা করা যায়export | grep SOCK

  • এই ফর্মটি হয় SSH_AUTH_SOCK=/tmp/ssh-MMFyVlI22130/agent.22130জন্য SSH-এজেন্ট (কি আপনি আপনার কী সংরক্ষণ করতে পারবেন চান)

  • তবে জিনোম-কিরিং-ডেমন (যা আপনি চান) এরSSH_AUTH_SOCK="/tmp/keyring-mEQB5g/ssh" জন্য ফর্মটি

  • সুতরাং মানটি পরীক্ষা করে দেখুন এবং ps aux | grep keyringসেই জিনোম-কীরিং-ডেমন চলছে কিনা তা পরীক্ষা করে দেখুন এবং যদি তা হয় তবে এর ফলাফলগুলি দিয়ে এটি আরম্ভ করুনgnome-keyring-daemon --start

  • তারপরে আপনি কনসোলে সম্পর্কিত সংরক্ষিত পরিচয়গুলি টাইপ করে পরীক্ষা করতে পারেন ssh-add -l- যদি এটি "কোনও এজেন্ট" না দেখায় আপনি জিনোম-কিরিং-ডেমন কনফিগার করতে ভুল করেছিলেন।


আচ্ছা আমি এটা দেখিনি! এই ডায়ালগটি কোন আদেশটি কল করতে পারে তা আমি আরও কমান্ড বা তার চেয়েও ভাল ব্যবহার করতে পারি?
pl1nk

@izx এটি ব্যবহার করার সময় ssh-add ব্যবহার করা দরকার?
জন এস গ্রুবার

@ জনএসগ্রুবার নো, যতক্ষণ না ব্যক্তিগত কীগুলি রয়েছে ~/.ssh, ততক্ষণ ব্যবহার করার দরকার নেই ssh-add- ডায়ালগটি প্রথম ব্যবহারের পরে পপ-আপ হবে। নোট করুন যে এটি কেবল ইউনিটি / জিনোমে কাজ করে - আমি আড্ডায় আবিষ্কার করেছি যে ওপি আশ্চর্যজনক ব্যবহার করছে , যেখানে এটি কাজ করে না!
ইশ

1
@ pl1nk: দয়া করে উত্তরের শেষের দিকে AwesomeWM এর জন্য আপডেট সমাধান দেখুন updated
ইশ

@izx - আপনার সামগ্রিক সহায়তার জন্য ধন্যবাদ আমার আপডেট হওয়া প্রশ্নটি পরীক্ষা করে দেখুন।
pl1nk

2

আপনার সমস্যার সমাধানটি ssh এজেন্ট ব্যবহার করে। আপনাকে কেবল একবার আপনার কীটির পাসওয়ার্ড আনলক করতে হবে, এরপরে এটি এজেন্ট দ্বারা মেমরিতে বজায় রাখা হয় এবং স্বয়ংক্রিয়ভাবে ব্যবহৃত হয়

  • এর সাথে একটি বেসরকারী / সর্বজনীন কী জুড়ি উত্পন্ন করুন ssh-keygen -t dsa
  • রিমোট মেশিনে সর্বজনীন কী অনুলিপি করুন, সাধারণত এটি ~ / .ssh / ਅਧਿਕਾਰিত_কিগুলি হয় (এটির ssh-copy-idজন্য ব্যবহার করুন )
  • ssh-addরিমোট সিস্টেমে লগ ইন করার আগে চালান , এটি আপনার পাসফ্রেজ জিজ্ঞাসা করবে এবং এটি সংরক্ষণ করবে
  • দূরবর্তী সিস্টেমে লগইন করুন, কোনও পাসওয়ার্ডের প্রয়োজন নেই

ssh- এজেন্টটি .net এ ভালভাবে বর্ণনা করা হয়েছে, উদাহরণস্বরূপ:

Ssh- এজেন্টের আরেকটি সুবিধা হ'ল আপনি যদি রিমোট সিস্টেমে লগইন করেন তবে আপনি ssh -A user@domain.nameডোমেন.নাম কম্পিউটার থেকে আপনার পাবলিক কী যুক্ত তৃতীয় কম্পিউটারে প্রত্যেকটি ডোমেইন.নেম কম্পিউটারে ব্যক্তিগত কী অনুলিপি না করেই এসএসএস করতে পারবেন (এবং এটি কখনও হয় না) আপনার ব্যক্তিগত কী দেখায়, কেবলমাত্র এক সময়ের চ্যালেঞ্জ / প্রতিক্রিয়া)।


আমি এটা কিভাবে করবো? আপনি যে নির্দেশাবলী পাঠিয়েছেন তা এটি পরিষ্কার নয়। তাছাড়া এই উবুন্টু কি সম্পর্কিত?
pl1nk

আমি বিস্তারিত নির্দেশ দিয়ে আমার পোস্টটি সম্পাদনা করেছি
ফ্লয়েড

আপনার সমাধানটি প্রতি সেশনে পাসওয়ার্ড সংরক্ষণ করে, এছাড়াও আমার ক্ষেত্রে এটি মনে হয় যে জিনোম-কীরিংয়ের সাথে আপনি আমার উত্তরটিতে দেখতে পাচ্ছেন বলে বিরোধ ছিল।
pl1nk

@ pl1nk: সুতরাং আপনার সেশন জুড়ে পাসওয়ার্ডের প্রয়োজন - অর্থাত প্রতিটি বুটের জন্য একবার জিজ্ঞাসা করা হয় ?
ইশ

হ্যাঁ, আপনাকে প্রতি সেশনে একবারে পাসওয়ার্ড দিতে হবে। লগইন করার পরে ব্যক্তিগত কী ফাইল অ্যাক্সেস করতে সক্ষম হওয়ার বাইরে সুরক্ষার অন্য স্তর সরবরাহ করার জন্য এটি পাসওয়ার্ড সুরক্ষিত এসএস কীগুলির পিছনে সম্পূর্ণ ধারণা।
ফ্লয়েড

-1

তুমি ব্যবহার করতে পার

ssh-add 'filename or fullpath'

আপনার কী থাকলে আপনার পাসফ্রেজের জন্য জিজ্ঞাসা করা হবে

তারপরে আপনি পাসওয়ার্ডের সাথে সংযোগ করতে পারেন


1
আমি আমার প্রশ্নের উল্লেখ হিসাবে আমি আরও মার্জিত উপায় অনুসন্ধান করছি।
pl1nk

-2

আপনি যদি ব্যক্তিগত কীগুলির সাথে কাজ করতে চান তবে করুন:

ssh-keygen -t rsa -N ''

তারপর:

scp .ssh/id_rsa.pubএর .ssh/authorized_keysমাধ্যমে মেশিনের গন্তব্যে অনুলিপি করুন

scp .ssh/id_rsa.pub user@remote_machine:~/.ssh/authorized_keys

সব শেষ.

পাসওয়ার্ড ছাড়াই রিমোট মেশিনে সংযুক্ত করুন:

ssh user@remote_machine

এবং আমাদের কাছে পাসওয়ার্ড প্রম্পট নেই।


এটি আমাকে প্রতিবার কী পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে।
pl1nk

1
সম্ভবত কারণ আপনি যখন ssh-keygen -t rsa -N '' চালান, আপনি একটি পাসওয়ার্ড রেখেছেন। সুতরাং আপনি যখন উপরের কমান্ডটি চালাবেন, কোনও পাসওয়ার্ড রাখবেন না, কেবল "ENTER" কী টিপুন।
অক্টোভাভিও ফিলিপ গোনাল্ভেস

ওয়েল, আমি পাসওয়ার্ড সহ কীগুলি চাই। আমি আমার প্রশ্ন আপডেট করেছি
pl1nk

1
ঠিক আছে, আপনি পাসওয়ার্ড দিয়ে কেন এটি করতে চান তা আমি বুঝতে পারি না। সাধারণত এই ধারণাটি কেবল প্রত্যন্ত মেশিনের সাথে সংযোগ তৈরি করতে ব্যবহৃত হয় যা প্রমাণীকরণ ছাড়াই ক্লায়েন্ট মেশিনকে চিনতে পারে। সুতরাং, যদি এই পরিস্থিতিটি না চান তবে আপনাকে কেবল একটি সাধারণ এসএসএস সংযোগ চালিয়ে যেতে হবে। ঠিক আছে?
অক্টোভাভিও ফিলিপ গোনালভেস

1
রিমোট মেশিনে অনুমোদিত_কিগুলিতে লোকের জনসাধারণের চাবি অনুলিপি করতে বলা কিছুটা নিদারুণ শক্তি ... এসএসএস-কপি-আইডি ব্যবহারকারী @ রিমোটম্যাচিন কমান্ডটি ব্যবহার করা আরও ভাল which অ্যাপেন্ড কীটি ওভাররাইট করে না।
ফ্লয়েড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.