কী কী কারণ হতে পারে, যে ব্যক্তিগত কীগুলি আনলক করা হয়নি?


13

যেহেতু আমি কিছুক্ষণ আগে উবুন্টুতে 17.10 আপডেট করেছি তাই আমার প্রাইভেট কীগুলি - যা আমি উদাহরণস্বরূপ ssh এর মাধ্যমে আমার সার্ভারটি অ্যাক্সেস করতে ব্যবহার করি - লগইন করার পরে প্রোগ্রামযুক্তভাবে আনলক করা হয় না।

এখানে চিত্র বর্ণনা লিখুন

আমার বোঝাপড়াটি হ'ল, seahorse clientপ্রথমবার কীটির পাসওয়ার্ড টাইপ করার সময় আপনার পাসওয়ার্ডটি সংরক্ষণ করবেন কিনা তা জিজ্ঞাসা করেই সাধারণত এটির যত্ন নেওয়া উচিত।

আমার প্রথম অনুমানটি ছিল, এটি seahorse-daemonকোনও কারণে চলছিল না, তবে তা হ'ল:

user@Zeus:~$ ps aux | grep seahorse
user    19170  0.0  0.1 432636 26564 ?        Ss   00:07   0:00 seahorse-daemon

আমার দ্বিতীয় অনুমানটি ছিল, যে কোনও কারণে আমাকে ah পাসওয়ার্ড-> লগইন under এর অধীনে সমুদ্রের ঘোড়াতে থাকা সমস্ত সম্পর্কিত পাসওয়ার্ড মুছতে হবে: এখানে চিত্র বর্ণনা লিখুন

আমি ক্লায়েন্টকে আমাকে আবার জিজ্ঞাসা করতে এবং তারপরে সেগুলি পুনরায় সঞ্চয় করতে বাধ্য করার প্রত্যাশা করছিলাম। তবে এটিও কোনও কাজে লাগেনি। ক্লায়েন্ট আমাকে জিজ্ঞাসা করতে পপ আপ না ...

তারপরে আমি এই প্রশ্নটি পেয়েছি যা সম্পর্কিত হতে পারে তবে আমার সাহায্য করেনি: উবুন্টুতে সমস্ত প্রাইভেট কীগুলি আনলক করুন, লগইনে একবার পাসওয়ার্ড প্রবেশ করানো হয়েছে

অন্যান্য পাসওয়ার্ডগুলির পরিচালনা যেমন প্রত্যাশার সাথে কাজ করে (উদাহরণস্বরূপ নটিলাস, ক্রোমিয়াম, নেক্সটক্লাউড ইত্যাদির জন্য পাসওয়ার্ড) আমি ধরে নিয়েছি সমস্যাটি এর সাথে কিছু করতে হবে ssh-agent...

কেউ আমাকে সঠিক দিক নির্দেশ করতে পারে, কীভাবে এই সমস্যার সমাধান করবেন? জিনোম পাসওয়ার্ড পরিচালনা করে এমনভাবে কি কিছু পরিবর্তন হয়েছে? আপগ্রেড প্রক্রিয়া চলাকালীন কিছু নতুন অভিনব প্রোগ্রাম ইনস্টল হওয়া ব্যর্থ হতে পারে?

আপডেট করুন যখন আমি আবার প্রমাণীকরণ এজেন্টের সাথে ব্যক্তিগত কী যুক্ত করি:

ssh-add ~/.ssh/id_rsa

এবং লগ ইন করার চেষ্টা করুন, আমাকে একবার একবার কীটি আনলক করতে বলা হবে, তার পরে প্রোগ্রামটিমে কীটি আনলক হয়ে যায়। তবে এটি কেবল পরবর্তী রিবুট হওয়া পর্যন্ত কাজ করে। নতুন করে শুরু করার পরে, আমাকে আবার কীটি যুক্ত করতে হবে ...


আমিও হঠাৎ করে উবুন্টু 17.10 ব্যবহার করার সময় এসএসএস কীগুলি আনলক করতে একটি পাসওয়ার্ড জিজ্ঞাসা করা শুরু করি। গৃহীত উত্তরটি আমাকে সাহায্য করেনি (কেবল রিবুট হওয়া পর্যন্ত কাজ করে)। এখানে একটি আপাতদৃষ্টিতে সদৃশ প্রশ্ন।
আলেক্সি

সিহর্স এর ডেটাটি এনক্রিপ্ট করে, আপনি এটি অনুমান করেছিলেন, আপনার পাসওয়ার্ড (সাধারণত)। পাসওয়ার্ড-কম লগইনগুলি যেমন কী সহ এসএসএস, ফিঙ্গারপ্রিন্ট রিডার, ... প্রয়োজন না হওয়া পর্যন্ত ডিক্রিপশনটি ছেড়ে দিন, তারপরে আপনাকে জিজ্ঞাসা করা হবে। সমস্যাটি শুরু হওয়ার পরে আপনি কী পাসওয়ার্ড থেকে এসএসএস লগইনগুলি কীতে স্যুইচ করেছেন?
ubfan1

উত্তর:


7

হ্যাঁ, ssh- এজেন্ট উত্তর। পাসফ্রেজ সংরক্ষণ করতে, আপনাকে যা করতে হবে তা হ'ল:

ssh-add ~/.ssh/id_rsa

তারপরে আপনার পাসওয়ার্ডটি প্রবেশ করুন এবং আবার লগ ইন করুন।


এটি কেবল পরবর্তী পুনরায় বুট করা পর্যন্ত সহায়তা করে।
আলেক্সি

@ অ্যালেক্সা হ্যাঁ, আমি নিশ্চিত করতে পারি যে এটি কেবল পরবর্তী পুনরায় বুট পর্যন্ত কাজ করে। এখনও কোনও সমাধান খুঁজে পেল না।
ব্যবহারকারী5950

ssh- এজেন্ট একটি লগইন সেশনের সময় চলতে থাকে এবং যখন আপনি এটি আপনার নিজের সুরক্ষার জন্য শেষ করেন তখন শেষ হয়। যদি এটি রিবুটগুলি জুড়ে স্থির থাকে এবং আপনার অ্যাকাউন্টের পাসওয়ার্ড আপস হয়ে যায়, হঠাৎ কোনও আক্রমণকারী আপনার আরএসএ পরিচয়টি অ্যাক্সেস করতে পারে এবং তাই প্রতিটি মেশিনে আপনি অ্যাক্সেস করতে পারবেন। এটি একটি বাজে সুরক্ষা গর্ত হবে। আপনার অ্যাকাউন্টটি কম সুরক্ষিত করার জন্য কিছু ব্যয় রয়েছে। দেখুন unix.stackexchange.com/questions/90853/...
darksky

6

প্রারম্ভিক অ্যাপ্লিকেশনগুলিতে এসএসএইচ কী এজেন্ট (জিনোম কীরিং: এসএসএইচ এজেন্ট) যুক্ত করা আমার জন্য সমস্যার সমাধান করেছে:

এখানে চিত্র বর্ণনা লিখুন


3

প্রথম বিকল্প

Ssh এজেন্ট শুরু করুন:

ssh-agent

এসএস-কী যুক্ত করুন:

ssh-add ~/.ssh/id_rsa

এটি পুনরায় বুট করার পরেও অবিচল থাকার জন্য, ssh-এজেন্টটি স্বয়ংক্রিয়ভাবে শুরু করুন, আপনার .bash_ প্রোফাইলে নিম্নলিখিত লাইনটি যুক্ত করুন:

if [ -z "$SSH_AUTH_SOCK" ] ; then
  eval `ssh-agent -s`
  ssh-add
fi

দ্বিতীয় বিকল্প

এটি আপনার .bashrc বা .zshrc এ যুক্ত করুন:

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l > /dev/null || ssh-add

প্রতিটি রিবুটের পরে আপনি প্রথমবার লগইন করলে এটি কেবল পাসওয়ার্ডের জন্য অনুরোধ জানানো উচিত। যতক্ষণ এটি চলমান থাকে ততক্ষণ এটি একই ssh- এজেন্টটির পুনরায় ব্যবহার করতে থাকবে।


ধন্যবাদ, এই পরিশ্রমটি দেখে মনে হচ্ছে এটি কাজ করে তবে আমি ঘুরে বেড়াচ্ছি, এটিকে প্রথম স্থানে কাজ করা বন্ধ করার কি হয়েছিল? এটি গত দশক ধরে কাজ করত ... আমি কোনও কাজের জন্য যাওয়ার আগে আমি কারণটি খুঁজে পেতে চাই ...
ব্যবহারিক 5950
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.