আমি সাধারণত রিমোট সার্ভারের সাথে সংযোগ করছি
ssh user@server.com -p 11000
এবং তারপরে প্রতিটি সময় ব্যবহারকারীর জন্য পাসওয়ার্ড দেওয়া। আমি ssh ব্যবহার করে প্রতিটি বার পাসওয়ার্ড প্রবেশ করা এড়ানো উচিত?
আমি সাধারণত রিমোট সার্ভারের সাথে সংযোগ করছি
ssh user@server.com -p 11000
এবং তারপরে প্রতিটি সময় ব্যবহারকারীর জন্য পাসওয়ার্ড দেওয়া। আমি ssh ব্যবহার করে প্রতিটি বার পাসওয়ার্ড প্রবেশ করা এড়ানো উচিত?
উত্তর:
প্রথমে এটি রাখুন ~/.ssh/config
:
Host server
HostName server.com
Port 11000
User user
আপনি সক্ষম হবেন ssh server
, তারপরে পাসওয়ার্ডটি টাইপ করুন।
দ্বিতীয়ত , চেক ~/.ssh/
আপনি নামে ফাইল আছে কিনা তা দেখতে id_rsa
এবং id_rsa.pub
। যদি তা না হয় তবে আপনার কোনও কী সেট আপ নেই, তাই আপনাকে ব্যবহার করে একটি জুড়ি তৈরি করতে হবে ssh-keygen
। আপনি কীগুলি একটি পাসওয়ার্ড দিতে পারেন বা দিতে পারেন না। উত্পন্ন ফাইলটি id_rsa.pub
দেখতে এইরকম হওয়া উচিত:
ssh-rsa lotofrandomtext ব্যবহারকারী @ স্থানীয়
তৃতীয়ত , সার্ভারে ssh করুন, ফাইলটি ~/.ssh/authorized_keys
উপস্থিত না থাকলে তৈরি করুন। তারপরে ~/.ssh/id_rsa.pub
আপনি এখানে আগে তৈরি করেছেন এর সামগ্রীগুলি সংযোজন করুন। এর অর্থ হতে পারে আপনার ক্লিপবোর্ডে ফাইলের বিষয়বস্তু অনুলিপি করা, তারপরে ~/.ssh/authorized_keys
একটি পাঠ্য সম্পাদকে খোলার এবং জিনিসটি আটকানো।
বিকল্পভাবে, কমান্ডটি ব্যবহার করুন ssh-copy-id server
( server
নামের সাথে প্রতিস্থাপন করুন ~/.ssh/config
)। এটি উপরের মতো একই জিনিস করবে। মাঝে মাঝে আমি ssh-copy-id
আটকে থাকতে দেখেছি , তাই আমি আসলে এটি পছন্দ করি না।
আপনি এখন ssh server
পাসফ্রেজের সাহায্যে আপনার ব্যক্তিগত কীটি সুরক্ষিত না করা বাছাই না করে ন্যায়বিচারের সাথে এসএসএস করতে সক্ষম হবেন । সাধারণত আপনি যদি কোনও পাসফ্রেজ ব্যবহার না করেন তবে আপনার ব্যক্তিগত কীটি অন্য উপায়ে (যেমন পুরো ডিস্ক এনক্রিপশন) দ্বারা সুরক্ষিত করা উচিত।
চতুর্থ (কেবলমাত্র যদি আপনি পাসফ্রেজের সাহায্যে আপনার ব্যক্তিগত কীটি সুরক্ষা করেন তবে প্রয়োজন), এটি এতে রাখুন~/.bashrc
:
start_ssh_agent() {
# Try to use an existing agent
save=~/.ssh-agent
if [[ -e "$save" ]]
then
. "$save" > /dev/null
fi
# No existing agent, start a new one
if [[ -z "$SSH_AGENT_PID" || ! -e "/proc/$SSH_AGENT_PID" ]]
then
ssh-agent > "$save"
. "$save" > /dev/null
ssh-add
fi
}
start_ssh_agent
এটির সাথে আপনাকে কেবল কম্পিউটার বুট প্রতি পাসফ্রেজ প্রবেশ করতে হবে।
User user
লাইন যুক্ত করতে পারেন ~/.ssh/config
।
কী-ভিত্তিক প্রমাণীকরণের দিকে ঘুরুন ।
ssh -P 11000
Phunehehe এর উত্তর করার জন্য একটি সম্পূরক হিসাবে দেখতে জেন্টু লিনাক্স কীচেইনে গাইড একটি গাইড জন্য Keychain । কীচেইনে ssh- এজেন্টও ব্যবহার করা হয় । এস-এজেন্ট ডেমন পাসফ্রেজ উপলব্ধ করে তোলে (এসএস-এজেন্ট ডিমন মারা গেলে এটি অনুপলব্ধ হয়ে যায়) তবে reuses an ssh-agent between logins, and optionally prompts for passphrases each time the user logs in
গাইডের উদ্ধৃতি দেওয়ার জন্য কীচেইন ।