কীভাবে প্রতিবার এসএসএড-এড টাইপ করা যায়


11

আমি কীভাবে এসএসএস-এজেন্ট সেট আপ করতে পারি তা সম্পর্কে কিছু অনলাইন ডকুমেন্টেশন পড়েছি এবং অনুসরণ করেছি যাতে প্রতিবার যখন আমি কোনও রিমোট মেশিনে এসএসএস করি তখন পাসওয়ার্ড টাইপ করার দরকার পড়ে না।

যাইহোক, ssh- এজেন্টের সাহায্যে , ssh-addশেলটি পুনরায় চালু করার সাথে সাথে আমার এখনও এখনও করা দরকার । ssh-addতারপর আমাকে ব্যক্তিগত কী আনলক করতে পাসফ্রেজ প্রবেশ করতে চায়।

Enter passphrase for key '/home/xx/.ssh/id_rsa':

রিমোট মেশিনের জন্য আমার পাসওয়ার্ড টাইপ করার পরিবর্তে, আমাকে ব্যক্তিগত কীটির জন্য পাসওয়ার্ড টাইপ করতে বলা হয়েছে। এটি একটি বিশোধক থেকে বেরিয়ে আসার মতো এবং পরে নিজেকে একটি নরকে খুঁজে পেয়েছি। দেখে মনে হচ্ছে id_rsa কেবলমাত্র একটি সেশনে অস্থায়ীভাবে ssh-এজেন্টে যুক্ত করা হয়েছে , কারণ প্রতিবার আমি লগ ইন করে টাইপ করি ssh-add -l। আমি পাই:

The agent has no identities.

আমি কী জিজ্ঞাসা করতে পারি কীভাবে স্থায়ীভাবে কী (id_rsa) ssh-এজেন্টে সঞ্চয় করবেন? ধন্যবাদ

সম্পাদনা: এটিই আমি দিয়েছিলাম ssh-agent। আমি নিম্নলিখিত ব্লকটি যুক্ত করেছি ended~/.bash_profile

SSHAGENT=/usr/bin/ssh-agent                                                                                        
SSHAGENTARGS="-s"
if [ -z "$SSH_AUTH_SOCK" -a -x "SSHAGENT" ]; then
  eval `$SSHAGENT $SSHAGENTARGS`
  trap "kill $SSH_AGENT_PID" 0
fi

আপনার মানে কী আপনি প্রতিবার লগ ইন করবেন বা প্রতিবার শেল উইন্ডোটি খুললে আপনার পাসফ্রেজ টাইপ করতে হবে? আপনি বলছেন আপনি কিছু অনলাইন ডকুমেন্টেশন অনুসরণ করেছেন তবে ssh-এজেন্ট উবুন্টুর বাক্স থেকে বেরিয়ে কাজ করে, তাই আপনার কিছু করার দরকার ছিল না। আপনি ঠিক কি করেছেন?
গিলস

আমি প্রতিবার দূরবর্তী মেশিনে প্রবেশ করার সময় আমাকে পাসফ্রেজ টাইপ করতে হবে। তবে এটি দূরবর্তী মেশিনে অ্যাক্সেসের জন্য পাসফ্রেজ নয়, আমার ব্যক্তিগত কী (আইডি_আরসা) আনলক করা পাসফ্রেজ।
ssgao

আমি জানি যে এটি আপনার কী এর পাসফ্রেজ। আমি যা জিজ্ঞাসা করছি তা হচ্ছে আপনি এসএসএল-এজেন্ট সেট আপ করার জন্য কি করেছিলেন এবং ssh-addআপনি যে
টাইপটি লিখেছেন

আমি সিস্টেম (স্থানীয়) থেকে লগ আউট না হওয়া পর্যন্ত প্রভাব স্থায়ী হয়। আমি যা করেছি তা ssh-agentপোস্টে রেখেছি ।
ssgao

এটি স্বাভাবিক আচরণের মতো মনে হচ্ছে: কীটি আনলক করতে আপনাকে প্রতি সেশনে একবারে পাসফ্রেজ টাইপ করতে হবে। যদি আনলক করা কীটি কোথাও সংরক্ষণ করা হয় তবে এটি কীটিতে পাসফ্রেজ করার উদ্দেশ্যকে হারাবে - সঞ্চিত আনলক করা কীটি যে কেউ এটি ব্যবহার করতে পারে। আপনি কি অন্য কিছু আশা করছেন? আপনি কি লগ আউট করার পরে কীটি মেমোরিতে সঞ্চয় করতে চান যাতে এটি পরবর্তী পুনরায় বুট হওয়া পর্যন্ত পাওয়া যায়?
গিলস 21'30

উত্তর:


6

আমি কিচেন ইনস্টল করেছি।

sudo অ্যাপ্লিকেশন কীচেন ইনস্টল করুন

আপনি যদি বাশ চালাচ্ছেন তবে আপনার বাড়ির ফোল্ডারে একটি .bash_profile তৈরি না করে আপনার .bash_profile এ কয়েকটি কমান্ড যুক্ত করতে হবে। এই লাইনগুলি যুক্ত করুন:

### START-Keychain ###
# Let  re-use ssh-agent and/or gpg-agent between logins
/usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME-sh
### End-Keychain ###

একটি কাজের দিন শুরুতে আমি লগইন করব। আমি যখন কোনও টার্মিনাল খুলি, আমার পাসফ্রেজের জন্য আমাকে একবার অনুরোধ করা হবে। অন্যান্য সমস্ত নতুন টার্মিনাল এবং সংযোগগুলির জন্য আমাকে আবার আমার পাসফ্রেজের জন্য জিজ্ঞাসা করা হবে না।


4
ssh-addটার্মিনালে টাইপ করা থেকে এটি কীভাবে আলাদা ?
ssgao

হ্যাঁ তবে তারপরে আপনাকে প্রতিবার এসএসএড-অ্যাড টাইপ করতে হবে ... এটি করার ফলে আপনার 2 টি পদক্ষেপ কেটে যাবে -> "$ (এসএসএল-এজেন্ট)" এবং এসএসএড অ্যাড
অভিষেক

1

আপনি যা খুঁজছেন তা কম সুরক্ষিত তবে এটি এসএস-এজেন্টের প্রয়োজন ছাড়াই পাবলিক কী প্রমাণীকরণ ব্যবহার করে সম্পন্ন করা যেতে পারে। আরও সুরক্ষিত বিকল্প হ'ল এসএস সার্ভারে পাসওয়ার্ড প্রমাণীকরণ বন্ধ করার সময় একটি পাসফ্রেজের সাহায্যে সর্বজনীন কী প্রমাণীকরণ ব্যবহার করা, তবে এটি আপনি যা চেয়েছিলেন তা নয়। আপনি যদি পরিবর্তে এটি করার সিদ্ধান্ত নেন তবে নির্দেশাবলীর জন্য এই উত্তরের নীচের লিঙ্কটি দেখুন।

কোনও পাসফ্রেজের জন্য জিজ্ঞাসা না করেই এসএসএস ব্যবহার করতে, পাসফ্রেজ ক্ষেত্রটি ফাঁকা রেখে আপনার কি-পেয়ার তৈরি করতে হবে।

আপনি ইতিমধ্যে কী-পেয়ার তৈরি করেছেন কিনা তা পরীক্ষা করতে, আপনার ~ / .ssh ডিরেক্টরিতে id_rsa এবং id_rsa.pub ফাইলগুলি পরীক্ষা করুন। যদি তারা ইতিমধ্যে সেখানে থাকে তবে আপনি এগুলি মুছে ফেলতে বা একটি নতুন কীপায়ের তৈরি করতে তাদের সরিয়ে নিতে পারেন।

দ্রষ্টব্য, আপনি যদি এগুলি মুছে ফেলেন তবে আপনি যে কোনও এসএস সার্ভার ব্যবহার করছেন তা যদি আপনি সার্ভারে পাসওয়ার্ড প্রমাণীকরণ বন্ধ করে থাকে তবে তার প্রমাণীকরণের জন্য পুরানো কীগুলি ব্যবহার করতে হারাবেন।

একটি নতুন কী তৈরি করতে, নিম্নলিখিত কমান্ডটি চালান:

ssh-keygen -t rsa

কীগুলির জন্য ডিফল্ট অবস্থানটি গ্রহণ করুন এবং পাসফ্রেজটি ফাঁকা ছেড়ে দিন।

আপনি যে সংযোগ করতে চান তার ssh সার্ভারকে আপনার সর্বজনীন কী দিতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

ssh-copy-id -i ~/.ssh/id_rsa.pub username@remotehost

এই পদক্ষেপগুলি শেষ করার পরে, আপনি যে কম্পিউটারটি ব্যবহার করছেন সেটি থেকে পাসওয়ার্ড ছাড়াই আপনি রিমোট সার্ভারে লগ ইন করতে সক্ষম হবেন।

তথ্যসূত্র: http://tombuntu.com/index.php/2008/02/20/public-key-authentication-for-ssh- made- easy/


0

কিছু সময় আগে, হঠাৎ করে আমার এসএস কীটি আনলক করার জন্য আমাকে পাসফ্রেজের জন্য জিজ্ঞাসা করা শুরু হয়েছিল git push। এটি প্রমাণিত হয়েছে যে একটি পাসফ্রেজ জিজ্ঞাসা করা বন্ধ করার জন্য এসএসএইচ কী এজেন্ট (জিনোম কীরিং: এসএসএইচ এজেন্ট) স্টার্টআপ অ্যাপ্লিকেশনগুলিতে যুক্ত করা যথেষ্ট ছিল (আমার ক্ষেত্রে - কেবলমাত্র চেকবক্সটি পরীক্ষা করতে):

এখানে চিত্র বর্ণনা লিখুন


আপনি কীভাবে এটি করবেন এবং কেন এটি সমস্যার সমাধান করবে তা আরও বিস্তারিতভাবে আপনার উত্তরটি প্রসারিত করতে পারেন? ধন্যবাদ।
বাইট কমান্ডার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.