পাসওয়ার্ড ছাড়াই 22 ব্যতীত অন্য কোনও বন্দরে ssh রিমোট সার্ভার


16

আমি সাধারণত রিমোট সার্ভারের সাথে সংযোগ করছি

ssh user@server.com -p 11000

এবং তারপরে প্রতিটি সময় ব্যবহারকারীর জন্য পাসওয়ার্ড দেওয়া। আমি ssh ব্যবহার করে প্রতিটি বার পাসওয়ার্ড প্রবেশ করা এড়ানো উচিত?

উত্তর:


23

প্রথমে এটি রাখুন ~/.ssh/config:

Host server
HostName server.com
Port 11000
User user

আপনি সক্ষম হবেন ssh server, তারপরে পাসওয়ার্ডটি টাইপ করুন।

দ্বিতীয়ত , চেক ~/.ssh/আপনি নামে ফাইল আছে কিনা তা দেখতে id_rsaএবং id_rsa.pub। যদি তা না হয় তবে আপনার কোনও কী সেট আপ নেই, তাই আপনাকে ব্যবহার করে একটি জুড়ি তৈরি করতে হবে ssh-keygen। আপনি কীগুলি একটি পাসওয়ার্ড দিতে পারেন বা দিতে পারেন না। উত্পন্ন ফাইলটি id_rsa.pubদেখতে এইরকম হওয়া উচিত:

ssh-rsa lotofrandomtext ব্যবহারকারী @ স্থানীয়

তৃতীয়ত , সার্ভারে ssh করুন, ফাইলটি ~/.ssh/authorized_keysউপস্থিত না থাকলে তৈরি করুন। তারপরে ~/.ssh/id_rsa.pubআপনি এখানে আগে তৈরি করেছেন এর সামগ্রীগুলি সংযোজন করুন। এর অর্থ হতে পারে আপনার ক্লিপবোর্ডে ফাইলের বিষয়বস্তু অনুলিপি করা, তারপরে ~/.ssh/authorized_keysএকটি পাঠ্য সম্পাদকে খোলার এবং জিনিসটি আটকানো।

বিকল্পভাবে, কমান্ডটি ব্যবহার করুন ssh-copy-id server( serverনামের সাথে প্রতিস্থাপন করুন ~/.ssh/config)। এটি উপরের মতো একই জিনিস করবে। মাঝে মাঝে আমি ssh-copy-idআটকে থাকতে দেখেছি , তাই আমি আসলে এটি পছন্দ করি না।

আপনি এখন ssh serverপাসফ্রেজের সাহায্যে আপনার ব্যক্তিগত কীটি সুরক্ষিত না করা বাছাই না করে ন্যায়বিচারের সাথে এসএসএস করতে সক্ষম হবেন । সাধারণত আপনি যদি কোনও পাসফ্রেজ ব্যবহার না করেন তবে আপনার ব্যক্তিগত কীটি অন্য উপায়ে (যেমন পুরো ডিস্ক এনক্রিপশন) দ্বারা সুরক্ষিত করা উচিত।

চতুর্থ (কেবলমাত্র যদি আপনি পাসফ্রেজের সাহায্যে আপনার ব্যক্তিগত কীটি সুরক্ষা করেন তবে প্রয়োজন), এটি এতে রাখুন~/.bashrc :

start_ssh_agent() {
    # Try to use an existing agent
    save=~/.ssh-agent
    if [[ -e "$save" ]]
    then
        . "$save" > /dev/null
    fi
    # No existing agent, start a new one
    if [[ -z "$SSH_AGENT_PID" || ! -e "/proc/$SSH_AGENT_PID" ]]
    then
        ssh-agent > "$save"
        . "$save" > /dev/null
        ssh-add
    fi
}
start_ssh_agent

এটির সাথে আপনাকে কেবল কম্পিউটার বুট প্রতি পাসফ্রেজ প্রবেশ করতে হবে।


2
'ন্যারেটিভ'-এ কীভাবে কীভাবে সেই সময়কালীন পাসফ্রেজটি সর্বদা টাইপ করা এড়ানো যায় সে সম্পর্কে একটি আলোচনা অন্তর্ভুক্ত করা উচিত। :-) ssh- এজেন্ট এবং / অথবা কীচেন বিবেচনা করার সম্ভাবনা।
ফাহিম মিঠা

1
এছাড়াও, যদি দূরবর্তী হোস্টে আপনার ব্যবহারকারীর নাম স্থানীয় হোস্টে আপনার ব্যবহারকারীর নামটির মতো না হয় তবে আপনি এতে একটি User userলাইন যুক্ত করতে পারেন ~/.ssh/config
সিজেএম

@ ফাহিম এটি দুর্দান্ত, তবে আমি কখনও এ জাতীয় জিনিস প্রস্তুত করি নি তাই আমি মনে করি না যে আমি এটি সম্পর্কে অন্যকে নির্দেশ দেওয়ার মতো অবস্থানে আছি :)
ফুনেহে

@ ফাহিমমিথা আপনি সেখানে যান :)
ফুনেহে

আরে, আগের চেয়ে ভাল আর দেরি না করে।
ফাহিম মিঠা

7

পরামর্শের জন্য তোমাকে ধন্যবাদ . আমি ফোরামগুলি দেখছিলাম কিন্তু বন্দরে সমস্যা ছিল ( 22 এর পরিবর্তে 11000 )। সঙ্গে আমি SSH সঙ্গে কপি করতে সক্ষম হন। অনেক ধন্যবাদ. ssh -P 11000
প্রভেশ শ্রেষ্ঠ

4

Phunehehe এর উত্তর করার জন্য একটি সম্পূরক হিসাবে দেখতে জেন্টু লিনাক্স কীচেইনে গাইড একটি গাইড জন্য Keychain । কীচেইনে ssh- এজেন্টও ব্যবহার করা হয় । এস-এজেন্ট ডেমন পাসফ্রেজ উপলব্ধ করে তোলে (এসএস-এজেন্ট ডিমন মারা গেলে এটি অনুপলব্ধ হয়ে যায়) তবে reuses an ssh-agent between logins, and optionally prompts for passphrases each time the user logs inগাইডের উদ্ধৃতি দেওয়ার জন্য কীচেইন ।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.