আমি কীভাবে একটি পাসওয়ার্ড-সুরক্ষিত এসএসএইচ কী স্থায়ীভাবে সংরক্ষণ করতে পারি?

আমি অসাধারণ উইন্ডো ম্যানেজার ব্যবহার করছি

আমি কীভাবে পাসওয়ার্ড সহ স্থায়ীভাবে ব্যক্তিগত কী যুক্ত করতে পারি?

এখানে উত্তরের দ্বারা অনুপ্রাণিত হয়ে আমি keys / .ssh / কনফিগারেশনে ব্যক্তিগত কীগুলি যুক্ত করেছি

~ / .Ssh / কনফিগারেশনের বিষয়বস্তু:

IdentityFile 'private key full path'

~ / .Ssh / কনফিগারেশনের অনুমতি: 0700

তবে এটি আমার পক্ষে কাজ করে না।

আমি যদি প্রতিটি সেশনে ম্যানুয়ালি কীটি যুক্ত করি তবে এটি কার্যকর হয় তবে আমি আরও মার্জিত উপায়ের জন্য খুঁজছি (.bashrc এ নেই)

সম্পাদনা :

• ব্যবহার , Gnome সর্বোত্তম (কোন প্রভাব) সংস্করণ।

ssh-copy-ifরিমোট হোস্টের সাথে এসএসএইচ কী যুক্ত করার পরে , আমি লগইন করার সময় টার্মিনালে (জিনোম টার্মিনাল 3.0.০.১) আমি নিম্নলিখিত প্রম্পটটি পাই:

ssh -i .ssh/Password-Protected-Key user@host
Enter passphrase for key '.ssh/Password-Protected-Key':

• অসাধারণ উইন্ডো ম্যানেজার v3.4.10 ব্যবহার করে । আমি ইতিমধ্যে gnome-keyring-dameonছিলাম তাই আমি অন্যান্য পিডকে মেরে চালিয়েছি gnome-keyring-daemon --start | grep SOCK(আমি এটি প্রযোজ্য) প্রোফাইলে যুক্ত করেছি (গ্রেপ) আউটপুট:

SSH_AUTH_SOCK=/tmp/keyring-2LXXXX/ssh

আমি ঠিক একই পদক্ষেপগুলি অনুসরণ করেছি এবং তেমনিভাবে আমি কোনও জিইউআই এসএস-অ্যাড কথোপকথনও পাইনি।

সম্পাদনা 2 :

আমি উবুন্টু ১১.১০ ভার্চুয়াল মেশিন থেকে unityক্যের জন্য একটি নতুন পাসওয়ার্ড সুরক্ষিত কী তৈরি করেছি এবং আমি এখনও কোনও পাসওয়ার্ড প্রম্পট পেতে পারি না।

সম্পাদনা 3 : দেখে মনে হচ্ছে এটি অসাধারণ উইন্ডো ম্যানেজারে কাজ করতে পারে না :( এবং সম্ভবত অন্যান্য ..

আপনি যদি ইউনিটি বা জেনোম-কেরিং-ডেমন শুরু করে এমন একটি সেশন ম্যানেজার ব্যবহার করছেন তবে আপনি কীটি স্থাপন করতে কেবল সিহর্স (পাসওয়ার্ড এবং কী) ব্যবহার করতে পারেন, এটি কী রয়েছে তা নির্ধারণ করতে, একটি পাসফ্রেজ সেট করতে এবং এর পাবলিক কীটি বিতরণ করতে পারেন কম্পিউটার আপনি ssh সঙ্গে ব্যবহার করতে যাচ্ছেন। কোনও টার্মিনাল কমান্ডের প্রয়োজন নেই।

আপনি এর মাধ্যমে পাসওয়ার্ডটি তৈরি করেন:

1. ফাইল-> নতুন নির্বাচন করে সুরক্ষিত শেল কী নির্বাচন করুন। চালিয়ে যান টিপুন।

2. একটি বর্ণনামূলক নাম টাইপ করুন, এবং নির্বাচন করুন Create and set up।

3. আপনাকে দুবার একটি কীফ্রেস প্রবেশ করার অনুরোধ জানানো হবে (দ্বিতীয়বার আপনি এটি প্রথমবার ভুল-প্রবেশ করেন নি তা পরীক্ষা করে দেখুন)।

4. যে কম্পিউটারে সর্বজনীন কী ব্যবহার করা উচিত এবং যে কম্পিউটারটির জন্য আপনি কীটি ব্যবহার করবেন সেটির ব্যবহারকারী নাম লিখুন। প্রয়োজনে সেই কম্পিউটারে আপনার পাসওয়ার্ডের জন্য অনুরোধ জানানো হলে, পাবলিক কী সেই অন্য কম্পিউটারে অনুলিপি করা হবে।

এবার My Personal Keysট্যাবটি কীটি প্রদর্শিত হবে।

ধরুন জিনোম-কিরিং-ডেমন আপনি লাইটডেমে লগইন করার পরে সঠিকভাবে শুরু করেছিলেন এবং আবার আপনার সেশন ম্যানেজার দ্বারা, যখন আপনি প্রথমে এসএস দিয়ে কীটি ব্যবহার করবেন তখন আপনাকে কীফ্রেসের জন্য অনুরোধ করা হবে। এই ডায়লগ বাক্সে আপনি কীফ্রেস সরবরাহ করতে পারবেন, Detailsনিয়ন্ত্রণটি নির্বাচন করুন এবং যখনই আপনি লগ ইন করবেন তখন কীরিংটি আনলক করা উচিত - স্বয়ংক্রিয়ভাবে এই কীটি সরবরাহ করুন। প্রেসOK

দূরবর্তী কম্পিউটারে লগ ইন করার জন্য যদি অন্য কোনও কী উপলব্ধ থাকে তবে আপনাকে এইভাবে অনুরোধ করা হবে না।

এটি সম্পন্ন হওয়ার পরে প্রথম সিহর্স ট্যাব Passwordsমূল নামের জন্য একটি "আনলক পাসওয়ার্ড এন্ট্রি" তালিকাভুক্ত করবে। এটি দেখতে " পাসওয়ার্ডগুলি: লগইন করুন" এর আগে ত্রিভুজটিতে ক্লিক করুন ।

একটি পাসওয়ার্ড-সুরক্ষিত এসএসএইচ কী তৈরি করা অধিবেশন এবং রিবুটগুলি জুড়ে থাকে

সম্ভবত আপনি যা চান এটি হ'ল: আপনি যখন লগ ইন করেছেন তখন কী পাসফ্রেজ একবারে প্রবেশ করে তা সর্বদা উপলভ্য করে দেয় It এটি বেশিরভাগ ব্যবহারকারীদের জন্য কাজ করবে যারা whoক্য বা জিনোম ডেস্কটপ ব্যবহার করছেন।

• আপনি যখন রিমোট সার্ভারে সর্বজনীন কী যুক্ত করার পরে সংযুক্ত হন, আপনি জিইউআই এসএস-অ্যাড কথোপকথন পাবেন:

  

• ত্রিভুজটিতে ক্লিক করে "বিশদ" প্রসারিত করুন এবং আপনি নীচে পাবেন। ডিফল্টটি হ'ল "আমি লগ আউট করার সময় লক কেরিং", যার জন্য আপনাকে প্রতি সেশনে একবারে পাসওয়ার্ড প্রবেশ করানো দরকার:

  

• এটিকে স্বয়ংক্রিয়ভাবে আনলকে পরিবর্তন করুন ... আমি যখনই লগ ইন করেছি , এর অর্থ আপনি যখনই আপনার অধিবেশনটিতে লগইন করেছেন এটি কাজ করবে - এটি আপনার ব্যবহারকারীর পাসওয়ার্ড দ্বারা "নিয়ন্ত্রিত"। এটি পুনরায় বুট চালিয়ে যাবে।

  

• কী পাসফ্রেজ একবার প্রবেশ করুন এবং এটি হ'ল - কীটি আপনার ডেস্কটপ পরিবেশে প্রাথমিক সফল লগইনের মাধ্যমে প্রমাণীকরণ করা হয়।

আপনি যদি আশ্চর্যজনক ব্যবহার করেন

একটি তাজা ইউজারিডে অসাধারণ ডাব্লুএম এর একটি নতুন ইনস্টলের সাথে পরীক্ষিত

• ডিফল্টরূপে, আশ্চর্যজনক WM ব্যবহার করে ssh-agent:

  $ এক্সপোর্ট | গ্রেপ এসএসএইচ
  -x এসএসএইচ_এজিআইপিআইডি = "5479" ঘোষণা করুন
  ঘোষণা -x এসএসএইচ_এইউথ_সোক = "/ টিএমপি / এসএসএইচ- fWCKNnPq5440 / এজেন্ট.5440"
  

• উপরের পদক্ষেপগুলিতে কাজ করতে, আপনাকে অবশ্যই gnome-keyring-daemonএসএসএইচ প্রমাণীকরণ ডিমন হিসাবে ব্যবহার করতে হবে , এসএস-এজেন্ট হিসাবে নয়। আপনি লাইটডিএম ব্যবহার করে লগইন করার সময়, প্যাম শুরু হয় gnome-keyring-daemonযা আপনার আনলক পাসওয়ার্ডের সাহায্যে লগইন কী আনলক করার চেষ্টা করবে, তবে এটি চালিয়ে যেতে এবং এটি ব্যবহার করতে আপনাকে আপনার কনফিগারেশনে যুক্ত করতে হবে।

• আপনার শেষে নিম্নলিখিতটি যুক্ত করুন ~/.xprofile:

    #! / বিন / ব্যাশ
    eval $ (জিনোম-কিরিং-ডেমন - স্টার্ট)
    এসএসএইচ_এইউথ_সোক রফতানি করুন
    GNOME_KEYRING_PID রফতানি করুন
    GNOME_KEYRING_CONTROL রফতানি করুন
  

~/.xprofileফাইলটিতে থাকা কমান্ডগুলি অসাধারণ উইন্ডো ম্যানেজারটি শুরু করার আগে এক্সেসিওন দ্বারা কার্যকর করা হবে এবং gnome-keyring-daemon --loginএটি উপরের পরিবেশের ভেরিয়েবলের মাধ্যমে পিএএম দ্বারা শুরু করা প্রক্রিয়াটিতে আবদ্ধ করবে ।

• লাইটআমডে ফিরে লগআউট করুন এবং আবার লগ ইন করুন, এবং এখন আপনি যখন করবেন তখন আপনার ssh user@hostউপরের পপআপগুলি পাওয়া উচিত - আপনার ব্যক্তিগত কীগুলি ~ / .ssh / এ ডিকোড করতে ব্যবহার করুন এবং আপনার ব্যক্তিগত কীগুলি জিনোম-কীরিং লগইন কীরিংয়ে সংরক্ষণ করুন।

যে কোনও উইন্ডো ম্যানেজার / ডেস্কটপ পরিবেশের জন্য সাধারণ সমাধান

• gnome-keyring-daemonপরিবর্তে ব্যবহার করা হয় ssh-agent। এই জন্য, আপনি চলমান করা প্রয়োজন gnome-keyring-daemon এবং এটি সক্রিয়া আছে এবং হয় আপনি এই পর ssh-agentশুরু হয় বা শুরু করবেন ssh-agentএ সব।

• ssh(প্রকৃতপক্ষে ssh- যোগ করুন) SSH_AUTH_SOCKপরিবেশের ভেরিয়েবলের মানের ভিত্তিতে কোন প্রমাণীকরণ এজেন্টকে কল করতে হবে তা ঠিক করে যা টাইপ করে পরীক্ষা করা যায়export | grep SOCK

• এই ফর্মটি হয় SSH_AUTH_SOCK=/tmp/ssh-MMFyVlI22130/agent.22130জন্য SSH-এজেন্ট (কি আপনি আপনার কী সংরক্ষণ করতে পারবেন চান)

• তবে জিনোম-কিরিং-ডেমন (যা আপনি চান) এরSSH_AUTH_SOCK="/tmp/keyring-mEQB5g/ssh" জন্য ফর্মটি

• সুতরাং মানটি পরীক্ষা করে দেখুন এবং ps aux | grep keyringসেই জিনোম-কীরিং-ডেমন চলছে কিনা তা পরীক্ষা করে দেখুন এবং যদি তা হয় তবে এর ফলাফলগুলি দিয়ে এটি আরম্ভ করুনgnome-keyring-daemon --start

• তারপরে আপনি কনসোলে সম্পর্কিত সংরক্ষিত পরিচয়গুলি টাইপ করে পরীক্ষা করতে পারেন ssh-add -l- যদি এটি "কোনও এজেন্ট" না দেখায় আপনি জিনোম-কিরিং-ডেমন কনফিগার করতে ভুল করেছিলেন।

আপনার সমস্যার সমাধানটি ssh এজেন্ট ব্যবহার করে। আপনাকে কেবল একবার আপনার কীটির পাসওয়ার্ড আনলক করতে হবে, এরপরে এটি এজেন্ট দ্বারা মেমরিতে বজায় রাখা হয় এবং স্বয়ংক্রিয়ভাবে ব্যবহৃত হয়

• এর সাথে একটি বেসরকারী / সর্বজনীন কী জুড়ি উত্পন্ন করুন ssh-keygen -t dsa
• রিমোট মেশিনে সর্বজনীন কী অনুলিপি করুন, সাধারণত এটি ~ / .ssh / ਅਧਿਕਾਰিত_কিগুলি হয় (এটির ssh-copy-idজন্য ব্যবহার করুন )
• ssh-addরিমোট সিস্টেমে লগ ইন করার আগে চালান , এটি আপনার পাসফ্রেজ জিজ্ঞাসা করবে এবং এটি সংরক্ষণ করবে
• দূরবর্তী সিস্টেমে লগইন করুন, কোনও পাসওয়ার্ডের প্রয়োজন নেই

ssh- এজেন্টটি .net এ ভালভাবে বর্ণনা করা হয়েছে, উদাহরণস্বরূপ:

• http://grantingram.wordpress.com/2007/11/25/ubuntu-and-ssh-agent/
• http://www.unixwiz.net/techtips/ssh-agent-forwarding.html#agent

Ssh- এজেন্টের আরেকটি সুবিধা হ'ল আপনি যদি রিমোট সিস্টেমে লগইন করেন তবে আপনি ssh -A user@domain.nameডোমেন.নাম কম্পিউটার থেকে আপনার পাবলিক কী যুক্ত তৃতীয় কম্পিউটারে প্রত্যেকটি ডোমেইন.নেম কম্পিউটারে ব্যক্তিগত কী অনুলিপি না করেই এসএসএস করতে পারবেন (এবং এটি কখনও হয় না) আপনার ব্যক্তিগত কী দেখায়, কেবলমাত্র এক সময়ের চ্যালেঞ্জ / প্রতিক্রিয়া)।

তুমি ব্যবহার করতে পার

ssh-add 'filename or fullpath'

আপনার কী থাকলে আপনার পাসফ্রেজের জন্য জিজ্ঞাসা করা হবে

তারপরে আপনি পাসওয়ার্ডের সাথে সংযোগ করতে পারেন

আপনি যদি ব্যক্তিগত কীগুলির সাথে কাজ করতে চান তবে করুন:

ssh-keygen -t rsa -N ''

তারপর:

scp .ssh/id_rsa.pubএর .ssh/authorized_keysমাধ্যমে মেশিনের গন্তব্যে অনুলিপি করুন

scp .ssh/id_rsa.pub user@remote_machine:~/.ssh/authorized_keys

সব শেষ.

পাসওয়ার্ড ছাড়াই রিমোট মেশিনে সংযুক্ত করুন:

ssh user@remote_machine

এবং আমাদের কাছে পাসওয়ার্ড প্রম্পট নেই।