পাসওয়ার্ড না দিয়ে দূরবর্তী লগইন / অনুলিপি
অ্যাপ্লিকেশন sshএবং scpদূরবর্তী লগইন এবং রিমোট কপির জন্য যথাক্রমে আপনাকে পাসওয়ার্ড না দিয়ে দূরবর্তী হোস্টের সাথে যোগাযোগের অনুমতি দেয় to এর জন্য আপনাকে নীচের বর্ণিত মত একটি প্রমাণীকরণ পদ্ধতি অনুসরণ করতে হবে। ক্লায়েন্ট দ্বারা আমরা বোঝাতে চাইছি যে মেশিনটি আপনি বসে আছেন এবং সার্ভার দিয়ে আমরা বোঝাতে চাইছি যে মেশিনটি আপনি পাসওয়ার্ড না দিয়ে লগইন করতে চান। প্রমাণীকরণ পদ্ধতির পদক্ষেপগুলি হ'ল:
- আপনার মেশিনে এটি ইতিমধ্যে সম্পন্ন না করা হলে প্রাইভেট এবং পাবলিক কী উত্পন্ন করতে ssh-keygen চালান। এগুলি ফাইলগুলিতে সংরক্ষণ করা হয়
$HOME/.ssh।
- ফাইলটিতে
$HOME/.ssh/authorized_keysবা $HOME/.ssh/authorized_keys2সার্ভারে সর্বজনীন কী ফাইলের বিষয়বস্তু যুক্ত করুন ।
তিনটি বিভিন্ন ধরণের প্রমাণীকরণের প্রোটোকল রয়েছে। Ssh-keygen চলাকালীন আপনি প্রকারটি নির্দিষ্ট করে দিন:
- এসএসএইচ প্রোটোকল সংস্করণ 1, আরএসএ 1 : এটি ডিফল্ট পছন্দ এবং ফাইলগুলির পরিচয়ের ফলাফল (ব্যক্তিগত কী,
chmod 0700এই ফাইলটি অন্যদের জন্য পঠনযোগ্য নয় তা নিশ্চিত করে নেওয়া উচিত ) এবং পরিচয়.পব (পাবলিক কী)।
- এসএসএইচ প্রোটোকল সংস্করণ 1, আরএসএ : এটি চালানো দ্বারা প্রাপ্ত হয়
ssh-keygen -t rsaএবং ফাইলগুলি id_rsa(প্রাইভেট কী) এবং id_rsa.pub(সর্বজনীন কী) ফলাফল করে
- এসএসএইচ প্রোটোকল সংস্করণ 1, ডিএসএ : এটি চালানো দ্বারা প্রাপ্ত হয়
ssh-keygen -t dsaএবং ফাইলগুলি id_dsa(প্রাইভেট কী) এবং id_dsa.pub(সর্বজনীন কী) ফলাফল করে
Ssh-keygen চলাকালীন আপনি ডিফল্ট উত্তরের উপর নির্ভর করতে পারেন (বোঝায় যে আপনি কোনও পাসফ্রেজ দেন না)। এটি পুরো সেট আপটিকে সহজ করে তোলে তবে নিরাপদও করে তোলে।
আপনি ssh করতে একটি বিকল্প দ্বারা কী কী প্রকারের ব্যবহার করতে পারেন তা নির্দিষ্ট করতে পারেন ; ssh -1বাহিনী ব্যবহার RSA1 কি-সংকলন (প্রোটোকল সংস্করণ 1), যেহেতু ssh -2বাহিনী SSH চেষ্টা আরএসএ বা জেলাকে শুধুমাত্র কি-সংকলন (প্রোটোকল সংস্করণ 2)। নীচের উদাহরণগুলিতে আমরা রিমোট হোস্টে আরএসএ 1 এবং ডিএসএ কীগুলি উত্পন্ন এবং ইনস্টল করি যাতে আপনার আরও নমনীয়তা থাকে। আপনি .sshলাইনটি দিয়ে আপনার ডিরেক্টরিতে একটি কনফিগার ফাইল তৈরি করতে পারেন
Protocol 1,2
ফলে SSH একটি চেষ্টা RSA1 (প্রোটোকল সংস্করণ 1) সামনে সংযোগ আরএসএ / জেলাকে (প্রোটোকল সংস্করণ 2)।
আরএসএ 1 কী ব্যবহার করা হচ্ছে
remote=user@remotehost # fill in correct user and remotehost names
cd $HOME/.ssh
# create .ssh on remote host if it is non-existing:
ssh $remote 'if [ ! -d .ssh ]; then mkdir .ssh; fi'
# copy RSA1 key:
scp identity.pub ${remote}:.ssh
ssh $remote "cd .ssh; cat identity.pub >> authorized_keys"
ডিএসএ কী ব্যবহার করা হচ্ছে
remote=user@remotehost # fill in correct user and remotehost names
cd $HOME/.ssh
# create .ssh on remote host if it is non-existing:
ssh $remote 'if [ ! -d .ssh ]; then mkdir .ssh; fi'
# copy DSA key:
scp id_dsa.pub ${remote}:.ssh
ssh $remote "cd .ssh; cat id_dsa.pub >> authorized_keys2"
কীগুলি উত্পন্ন করার সময় আপনি যদি কোনও পাসফ্রেজ ব্যবহার না করেন তবে আপনাকে এটি করতে হবে। আপনি ssh s রিমোট চালিয়ে সংযোগটি পরীক্ষা করতে পারেন এবং পাসওয়ার্ড না দিয়েই আপনি লগ ইন করতে পারেন কিনা তা দেখতে (আপনার প্রয়োজন হতে পারে -1বা এসএসএসের-2 বিকল্প হিসাবে প্রয়োজন হতে পারে )। প্রক্রিয়াটি অবশ্যই আপনি যে কোনও মেশিনে লগ ইন করতে চান তার জন্য পুনরাবৃত্তি হতে পারে।
আপনি যদি একটি পাসফ্রেজ ব্যবহার করেন তবে আপনাকে ssh-agentএকটি বিশেষ শেল শুরু করতে প্রোগ্রামটি চালাতে হবে , তারপরে ssh-addআপনার কী / পাসফ্রেজের সংমিশ্রণটি নিবন্ধকরণ করতে হবে sshd। আরও তথ্যের জন্য এই প্রোগ্রামগুলির ম্যান পেজগুলি দেখুন।
পাসওয়ার্ড-মুক্ত সংযোগগুলি স্বয়ংক্রিয় করার জন্য একটি স্ক্রিপ্ট: ssh-no-password.sh
#!/bin/sh
# create ssh connections without giving a password
if [ $# -lt 1 ]; then
echo Usage: $0 username@remotehost
exit
fi
remote="$1" # 1st command-line argument is the user@remotehost address
this=$HOST # name of client host
# first check if we need to run ssh-keygen for generating
# $HOME/.ssh with public and private keys:
if [ ! -d $HOME/.ssh ]; then
echo "just type RETURN for each question:" # no passphrase - unsecure!!
# generate RSA1, RSA and DSA keys:
echo; echo; echo
ssh-keygen
echo; echo; echo
ssh-keygen -t rsa
echo; echo; echo
ssh-keygen -t dsa
else
# we have $HOME/.ssh, but check that we have all types of
# keys (RSA1, RSA, DSA):
if [ ! -f $HOME/.ssh/identity ]; then
# generate RSA1 keys:
echo "just type RETURN for each question:" # no passphrase - unsecure!!
ssh-keygen
fi
if [ ! -f $HOME/.ssh/id_rsa ]; then
# generate RSA keys:
echo "just type RETURN for each question:" # no passphrase - unsecure!!
ssh-keygen -t rsa
fi
if [ ! -f $HOME/.ssh/id_rsa ]; then
# generate DSA keys:
echo "just type RETURN for each question:" # no passphrase - unsecure!!
ssh-keygen -t dsa
fi
fi
cd $HOME/.ssh
if [ ! -f config ]; then
# make ssh try ssh -1 (RSA1 keys) first and then ssh -2 (DSA keys)
echo "Protocol 1,2" > config
fi
# copy public keys (all three types) to the destination host:
echo; echo; echo
# create .ssh on remote host if it's not there:
ssh $remote 'if [ ! -d .ssh ]; then mkdir .ssh; fi'
# copy RSA1 key:
scp identity.pub ${remote}:.ssh/${this}_rsa1.pub
# copy RSA key:
#scp id_rsa.pub ${remote}:.ssh/${this}_rsa.pub
# copy DSA key:
scp id_dsa.pub ${remote}:.ssh/${this}_dsa.pub
# make authorized_keys(2) files on remote host:
echo; echo; echo
# this one copies all three keys:
#ssh $remote "cd .ssh; touch authorized_keys authorized_keys2; cat ${this}_rsa1.pub >> authorized_keys; cat ${this}_rsa.pub >> authorized_keys2; cat ${this}_dsa.pub >> authorized_keys2;"
# this one copies RSA1 and DSA keys:
ssh $remote "cd .ssh; touch authorized_keys authorized_keys2; cat ${this}_rsa1.pub >> authorized_keys; cat ${this}_dsa.pub >> authorized_keys2;"
echo; echo; echo
echo "try an ssh $remote"
: থেকে অনুলিপি http://folk.uio.no/hpl/scripting/doc/ssh-no-password.html
